Druck- und LokalversionFür einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Energienutzung, Strahlenschutz		 Frame öffnen

Sicherheitsanforderungen an Kernkraftwerke

Vom 22. November 2012
(BAnz. AT vom 24.01.2013 B3; 30.03.2015 B2 15; 15.03.2022 B3 22)


Siehe Fn. *

Anwendungsbereich 22

Die "Sicherheitsanforderungen an Kernkraftwerke" gelten für Anlagen zur Spaltung von Kernbrennstoffen zur gewerblichen Erzeugung von Elektrizität (Kernkraftwerke). Sie enthalten grundsätzliche und übergeordnete sicherheitstechnische Anforderungen im Rahmen des untergesetzlichen Regelwerks, welche der Konkretisierung der nach dem Stand von Wissenschaft und Technik erforderlichen Vorsorge gegen Schäden durch die Errichtung und den Betrieb der Anlage nach § 7 Absatz 2 Nummer 3 des Atomgesetzes (AtG) sowie von Anforderungen nach § 7d AtG dienen. Im Hinblick auf die in Deutschland betriebenen Kernkraftwerke betrifft dies Änderungsgenehmigungen. Dabei ist die höchstrichterliche Rechtsprechung zur Reichweite der behördlichen Prüfung in Änderungsgenehmigungsverfahren zu beachten.

Die "Sicherheitsanforderungen an Kernkraftwerke" sind ferner bei sicherheitstechnischen Bewertungen im Rahmen der §§ 17, 19 AtG heranzuziehen; die Veröffentlichung ist jedoch kein Anlass für eine gesonderte Sicherheitsüberprüfung. Die in der jeweiligen Genehmigung getroffenen Festlegungen haben Bestand, soweit diese Festlegungen nicht durch neuere Erkenntnisse in Frage gestellt und somit neu bewertet werden müssen. Ein Eingriff in den Genehmigungsbestand ist nur unter den Voraussetzungen von § 17 AtG möglich.

Die "Sicherheitsanforderungen an Kernkraftwerke" beinhalten die Sicherheitskriterien und Leitlinien für Kernkraftwerke im Sinne von § 49 Absatz 1 Satz 3 der Strahlenschutzverordnung (StrlSchV) und schreiben diese fort.

Anforderungen an die Anlagensicherung sind nicht enthalten.

Soweit es sicherheitstechnisch erforderlich ist, sind die "Sicherheitsanforderungen an Kernkraftwerke" auch für Kernkraftwerke, die aufgrund § 7 Absatz 1a AtG die Berechtigung zum Leistungsbetrieb verloren haben oder aufgrund einer Entscheidung des Betreibers im Nachbetrieb sind, heranzuziehen.

Für andere kerntechnische Anlagen als Atomkraftwerke nach § 2 Absatz 3a Nummer 1 des Atomgesetzes finden das radiologische Sicherheitsziel (Nummer 2.5 der Sicherheitsanforderungen), wonach der Ausschluss von frühen und großen Freisetzungen vorgesehen ist und das als Anknüpfungspunkt für die zeitgerechte Umsetzung von vernünftigerweise durchführbaren Sicherheitsverbesserungen heranzuziehen ist und das gestaffelte Sicherheitskonzept im Rahmen eines abgestuften Ansatzes entsprechend Anwendung. Anderweitige spezielle Regelungen für diese kerntechnischen Anlagen bleiben unberührt.

Die verwendeten Begriffe sind - soweit erforderlich - in Anhang 1 definiert. Die Anhänge 2, 3, 4 und 5 untersetzen bzw. ergänzen die Sicherheitsanforderungen. Anhang 2 konkretisiert Anforderungen hinsichtlich zu berücksichtigender Ereignisse, Anhang 3 hinsichtlich des Schutzes gegen Einwirkungen von innen und außen sowie aus Notstandsfällen. Anhang 4 konkretisiert die Grundsätze für die Anwendung des Einzelfehlerkriteriums und für die Instandhaltung, Anhang 5 benennt Anforderungen an die Nachweisführung und Dokumentation.

0 Grundsätze

Das grundlegende Sicherheitsziel ist der Schutz von Mensch und Umwelt vor den schädlichen Auswirkungen ionisierender Strahlung. Dieses Ziel gilt für alle Aktivitäten von der Planung über Errichtung und Betrieb bis zum Rückbau eines Kernkraftwerks.

Die Verantwortung für die Gewährleistung der Sicherheit trägt der Genehmigungsinhaber. Er muss der Einhaltung des Sicherheitsziels Vorrang vor der Einhaltung anderer betrieblicher Ziele geben.

Die Grundlage für einen sicheren Betrieb von Kernkraftwerken ist das sicherheitsgerichtete Zusammenwirken personeller, technischer und organisatorischer Faktoren (Mensch-Technik-Organisation). Die Vernetzung dieser Faktoren mit dem Ziel eines sicherheitsgerichteten Handelns ist auch Grundlage für eine hohe Sicherheitskultur. Es ist Aufgabe des Genehmigungsinhabers, eine hohe Sicherheitskultur aufrechtzuerhalten und diese kontinuierlich zu verbessern.

1 Organisatorische Anforderungen

1 (1) Verantwortung der Unternehmensleitung

Die Unternehmensleitung hat die Verantwortung den sicheren Betrieb ihrer Anlage zu gewährleisten.

Im Rahmen dieser Verantwortung hat sie insbesondere die folgenden Anforderungen zu erfüllen:

  1. Entwicklung, Einführung und kontinuierliche Verbesserung eines integrierten, prozessorientierten Managementsystems (IMS).
  2. Festlegung und Umsetzung der Unternehmenspolitik und -ziele, in denen sich das Unternehmen zu hoher Sicherheit und zur Stärkung der Sicherheitskultur verpflichtet. Dabei hat die Unternehmensleitung Vorbildfunktion.
  3. Sicherstellung, dass die Unternehmenspolitik und die Unternehmensziele im Unternehmen kommuniziert und von der Anlagenleitung umgesetzt werden.
  4. Erstellung von Grundsätzen zur Aufbau- und Ablauforganisation.
  5. Bereitstellung der erforderlichen Ressourcen (organisatorisch, administrativ, technisch) für das Unternehmen und die Anlage. Dafür sind dauerhaft angemessene finanzielle und personelle Mittel zur Erfüllung der Pflichten in Bezug auf die Sicherheit vorzusehen und bereitzuhalten. Die Personalentwicklung zum Erhalt der Kernkompetenz und zur Erweiterung der Kompetenzen ist sicherzustellen und periodisch zu überprüfen.
  6. Benennung des Leiters der Anlage, der die Verantwortung für den sicheren Betrieb der Anlage trägt, und der behördlich geforderten Beauftragten.

Diese Verantwortung ist nicht delegierbar. Die Unternehmensleitung hat sicherheitsgerichtetes Handeln vorzuleben und aktiv zu unterstützen.

Die Unternehmensleitung hat sicherzustellen, dass der interne und externe Erfahrungsrückfluss, Änderungen des Standes von Wissenschaft und Technik und der international bewährten Sicherheitspraxis einschließlich der hierzu behördlich veranlassten Informationen auf systematische Weise in einem Prozess des Managementsystems erfasst, ausgewertet und dokumentiert werden.

1 (2) Verantwortung der Anlagenleitung

Im Rahmen der Verantwortung der Anlagenleitung hat sie insbesondere die folgenden Anforderungen zu erfüllen:

  1. Erstellung und Umsetzung der Anlagenpolitik und -ziele in Übereinstimmung mit der Unternehmenspolitik und den Unternehmenszielen.
  2. Gewährleistung eines sicheren Betriebs der Anlage.
  3. Einhaltung der gesetzlichen, behördlichen und sicherheitstechnischen Anforderungen.
  4. Entwicklung und Einführung des IMS in der Anlage. Dabei ist das gesamte Personal einzubeziehen.
  5. Umsetzung und kontinuierliche Verbesserung des IMS einschließlich seines Einflusses auf die Sicherheit.
  6. Festlegung und Umsetzung der Aufbau- und Ablauforganisation in der Anlage.
  7. Gewährleistung der notwendigen Personalkompetenzen und Schulung. Dabei hat die Anlagenleitung darauf zu achten, dass neben den fachlichen Aspekten auch Methoden-Kompetenz geschult wird, und die Einstellungen hinsichtlich sicherheitsgerichteten Handelns gefördert werden.
  8. Sicherstellung der Durchführung von sicherheitsrelevanten Tätigkeiten durch Personal, das nachweislich über die erforderliche Qualifikation verfügt.
  9. Erfassung, Auswertung, Kommunikation und Nutzung interner und externer Erfahrungen. Dabei hat die Anlagenleitung darauf zu achten, dass beim kraftwerksinternen Erfahrungsrückfluss den Informationen über Beinahe-Ereignisse besondere Bedeutung einzuräumen ist.

Die Anlagenleitung hat sicherheitsgerichtetes Handeln vorzuleben und aktiv zu unterstützen.

1 (3) Integriertes Managementsystem (IMS)

Die vorrangigen Zielsetzungen des IMS sind

  1. die Gewährleistung der Sicherheit,
  2. die stetige Verbesserung der Sicherheit sowie
  3. die Förderung der Sicherheitskultur.

Ein IMS muss sämtliche Ziele und Anforderungen, wie zum Beispiel zur Sicherheit, Qualität, Alterung, Arbeitssicherheit, Umwelt und Wirtschaftlichkeit berücksichtigen. Alle Ziele und Anforderungen sind in nachvollziehbarer und transparenter Weise unter Beachtung der Priorität der Sicherheit abzugleichen, zu gewichten und eindeutig festzulegen. Dabei ist das Zusammenwirken personeller, technischer und organisatorischer Faktoren (Mensch-Technik-Organisation) zu berücksichtigen.

In einem IMS sind die Anforderungen zu integrieren, die an ein Kernkraftwerk gestellt werden und die sich aus Gesetzen, Verordnungen, Regeln und Richtlinien z.B. zur Sicherheit, zum Umweltschutz, zum Arbeitsschutz, zur Qualität oder zu Finanzen ergeben.

Die Abgrenzungen und die Schnittstellen sowie das Zusammenwirken und die Wechselwirkungen im IMS sind so festzulegen und zu regeln, dass das grundlegende Sicherheitsziel nicht durch andere Unternehmensziele beeinträchtigt wird.

Alle für den Betrieb der Anlage relevanten Tätigkeiten im Unternehmen und in der Anlage sind zu identifizieren und systematisch in Prozessen zu organisieren. Dies gilt auch für die Tätigkeiten externen Personals. Personalkapazität, -kompetenz und -qualifikation sind dabei zu berücksichtigen. In entsprechender Weise ist das Verhältnis zu externen Organisationen zu regeln.

Mindestens für folgende Prozesse sind Regelungen zu treffen:

Die Schnittstellen zwischen Mensch, Technik und Organisation sind bei der Entwicklung des IMS zu berücksichtigen.

Im Sinne der stetigen Verbesserung ist der PDCA-Zyklus (Plan-Do-Check-Act-Zyklus) bei allen relevanten betrieblichen Tätigkeiten, Teilprozessen, Prozessen und auf das Managementsystem als Ganzes anzuwenden. Die Wirksamkeit des Managementsystems ist durch direkte Prozessbewertungen und durch prozessunabhängige Bewertungen sicherzustellen.

Werden Prozesse durch Informationsverarbeitungssysteme (Betriebsführungssysteme), wie beispielsweise bei der Störungs- und Mängelbeseitigung, Instandhaltung oder Systemfreischaltung unterstützt, sind diese qualitätsgesichert einzuführen. Gemäß ihrer jeweiligen sicherheitstechnischen Bedeutung sind sie regelmäßig und systematisch zu überprüfen und gegebenenfalls anzupassen.

Das Managementsystem ist systematisch zu dokumentieren. Dabei muss die Dokumentation hinsichtlich der in ihr enthaltenen Informationen vollständig, eindeutig und in sich widerspruchsfrei sein.

Es sind geeignete Vorkehrungen zu treffen, um die kompetente ingenieurtechnische und technische Unterstützung, die durch externe Auftragnehmer bereitgestellt wird, in allen sicherheitsrelevanten Bereichen für die gesamte Betriebsdauer der Anlage zu erhalten.

Das Managementsystem muss geeignet sein, frühzeitig Hinweise auf eine mögliche Beeinträchtigung der Sicherheit zu geben.

2 Technisches Sicherheitskonzept

2 (1) Zur Einhaltung der radiologischen Sicherheitsziele (siehe Nummer 2.5) sind die im Kernkraftwerk vorhandenen radioaktiven Stoffe durch technische Barrieren bzw. Rückhaltefunktionen (siehe Nummer 2.2) mehrfach einzuschließen und deren Strahlung ausreichend abzuschirmen. Die Wirksamkeit der Barrieren und Rückhaltefunktionen ist durch die Erfüllung von Schutzzielen (siehe Nummer 2.3) abzusichern. Es ist ein gestaffeltes Sicherheitskonzept zu realisieren, das die Erfüllung der Schutzziele und die Erhaltung der Barrieren und Rückhaltefunktionen auf mehreren gestaffelten Sicherheitsebenen sowie bei Einwirkungen von innen und außen gewährleistet (siehe Nummer 2.1 und 2.4).

2.1 Konzept der gestaffelten Sicherheitsebenen

2.1 (1) 15 Der Einschluss der im Kernkraftwerk befindlichen radioaktiven Stoffe sowie die Abschirmung der von diesen Stoffen ausgehenden Strahlung ist sicherzustellen.

Zur Erreichung dieses Ziels ist ein Sicherheitskonzept umzusetzen, bei dem Maßnahmen und Einrichtungen gestaffelten Sicherheitsebenen zugeordnet sind. Die Sicherheitsebenen 1 bis 4a sind durch die folgenden Anlagenzustände charakterisiert:

Mit den auf diesen Sicherheitsebenen zu installierenden Maßnahmen und Einrichtungen zur Qualitätsgewährleistung, Vermeidung von Ereignissen, Beherrschung von Ereignissen sowie der Auslegung gegen Einwirkungen von innen und außen sowie aus Notstandsfällen (siehe Nummer 2.4 ) muss ein umfassender und zuverlässiger Schutz vor den im Kernkraftwerk befindlichen radioaktiven Stoffen erreicht werden.

Darüber hinaus sind in angemessenem Umfang für Anlagenzustände, die wegen ihrer geringen Eintrittshäufigkeit den o. g. Sicherheitsebenen nicht zugeordnet werden, vorsorglich weitere Maßnahmen und Einrichtungen zur Feststellung und Begrenzung der Folgen solcher Zustände vorzusehen. Deshalb sind im gestaffelten Sicherheitskonzept ergänzend auf den Sicherheitsebenen 4b und 4c Maßnahmen und Einrichtungen des anlageninternen Notfallschutzes vorzuhalten und zu planen. Diese Sicherheitsebenen sind durch die folgenden Anlagenzustände charakterisiert:

bür Unfälle mit schweren Brennelementschäden sind Maßnahmen zur Unterstützung des anlagenexternen Notfallschutzes zu planen, um die Folgen von Unfällen mit potenziellen oder tatsächlich eingetretenen Freisetzungen radioaktiver Stoffe in die Umgebung festzustellen und ihre Auswirkungen auf Mensch und Umwelt soweit wie möglich zu vermindern.

2.1 (3a) Das Sicherheitskonzept auf den Sicherheitsebenen 1 bis 4b ist präventiv ausgerichtet. Es sind Maßnahmen und Einrichtungen vorzusehen, die

Auf der Sicherheitsebene 4b sind präventive Maßnahmen des anlageninternen Notfallschutzes vorzusehen, sodass bei Ereignissen mit Mehrfachversagen von Sicherheitseinrichtungen keine schweren Brennelementschäden auftreten.

2.1 (3b) Auf der Sicherheitsebene 4c sind mitigative Maßnahmen des anlageninternen Notfallschutzes vorzusehen, mit denen, unter Einschluss aller verfügbaren Maßnahmen und Einrichtungen, bei Unfällen mit schweren Brennelementschäden die Integrität des Sicherheitsbehälters so lange wie möglich erhalten wird, Freisetzungen radioaktiver Stoffe in die Umgebung unter Beachtung von Nummer 2.5 (1) ausgeschlossen oder begrenzt werden und ein langfristig kontrollierbarer Anlagenzustand erreicht werden kann.

Im Falle der Lagerung bestrahlter Brennelemente im Brennelementlagerbecken außerhalb des Sicherheitsbehälters sind mitigative Maßnahmen des anlageninternen Notfallschutzes vorzusehen, mit denen, unter Einschluss aller verfügbaren Maßnahmen und Einrichtungen, die Integrität der umgebenden baulichen Hülle so lange wie möglich erhalten und Freisetzungen radioaktiver Stoffe in die Umgebung unter Beachtung von Nummer 2.5 (1) ausgeschlossen oder begrenzt werden.

2.1 (4) Das gestaffelte Sicherheitskonzept ist für alle Anlagenzustände des Leistungs- und Nicht-Leistungsbetriebs unter Berücksichtigung jeweils repräsentativ abdeckender Anlagenzustandsparameter umzusetzen.

2.1 (5) Das Sicherheitssystem sowie die Notstandseinrichtungen sind so auszulegen, dass sie bei Einwirkungen von innen und von außen wirksam bleiben.

Einwirkungen aus Notstandsfällen dürfen entweder nicht zu Ausfällen von Sicherheitseinrichtungen derart führen, dass die erforderlichen Sicherheitsfunktionen nicht mehr ausreichend wirksam sind, oder es sind dafür gesondert ausgelegte Einrichtungen vorzusehen, sodass Ereignisabläufe der Sicherheitsebene 4b verhindert werden.

2.1 (6) Auf den Sicherheitsebenen 2 und 3 sind Maßnahmen und Einrichtungen derart vorzusehen, dass beim Versagen von Maßnahmen oder Einrichtungen auf den Ebenen 1 oder 2 die Maßnahmen und Einrichtungen auf der nachfolgenden Sicherheitsebene unabhängig von den Maßnahmen und Einrichtungen anderer Sicherheitsebenen den sicherheitstechnisch geforderten Zustand der Anlage herstellen.

Maßnahmen und Einrichtungen, die auf allen oder mehreren dieser Sicherheitsebenen wirksam sein müssen, sind gemäß den Anforderungen auszulegen, die auf der Sicherheitsebene mit den jeweils höchsten Anforderungen gelten.

2.1 (7) Durch das Konzept der gestaffelten Sicherheitsebenen ist sicherzustellen, dass ein einzelnes technisches Versagen oder menschliches Fehlverhalten auf einer der Sicherheitsebenen 1 bis 3 die Wirksamkeit der Maßnahmen und Einrichtungen der nächsten Ebenen nicht gefährdet.

2.1 (8) Eine Inanspruchnahme von Maßnahmen und Einrichtungen der Sicherheitsebenen 2 oder 3 beim Nachweis der Erfüllung von Anforderungen vorgelagerter Sicherheitsebenen ist dann zulässig, wenn

2.1 (9) Maßnahmen des anlageninternen Notfallschutzes sind gemäß Nummern 4.3 und 4.4 so zu planen, dass sie für ein breites Spektrum von Ereignissen mit Mehrfachversagen von Sicherheitseinrichtungen und Phänomenen bei Unfällen mit schweren Brennelementschäden wirksam sind.

2.1 (10) Auf der Sicherheitsebene 4 können neben den eigens auf dieser Ebene vorgesehenen Maßnahmen und Einrichtungen auch jeweils geeignete Maßnahmen und Einrichtungen der Sicherheitsebenen 1 bis 3 genutzt werden.

2.1 (11) Die auf den Sicherheitsebenen 4b und 4c eigens für den anlageninternen Notfallschutz vorgesehenen Maßnahmen und Einrichtungen dürfen in den Nachweisführungen auf den anderen Sicherheitsebenen nicht herangezogen werden.

2.1 (12) 15 Die Maßnahmen und Einrichtungen aller vier Sicherheitsebenen sowie die Maßnahmen und Einrichtungen, die für Einwirkungen von innen oder außen sowie bei Notstandsfällen erforderlich sind, müssen gemäß den Erfordernissen der jeweiligen Betriebsphasen grundsätzlich verfügbar sein.

2.1 (13) 15 Die Maßnahmen und Einrichtungen der Sicherheitsebenen 1 bis 4a sowie die Maßnahmen und Einrichtungen, die für Einwirkungen von innen oder außen sowie bei Notstandsfällen erforderlich sind, müssen hohe Anforderungen an die Qualität und Zuverlässigkeit der Planung, Implementierung und Durchführung der Maßnahmen sowie der Auslegung, Fertigung, Errichtung und des Betriebs der Einrichtungen erfüllen.

Für die eigens vorgesehenen Maßnahmen und Einrichtungen der Sicherheitsebenen 4b und 4c gelten abgestufte Anforderungen.

2.2 Konzept des gestaffelten Einschlusses der radioaktiven Inventare (Barrierenkonzept)

2.2 (1) Der Einschluss der im Kernkraftwerk befindlichen radioaktiven Stoffe ist durch gestaffelte Barrieren sowie durch Rückhaltefunktionen sicherzustellen.

Hinweis:

Im Folgenden werden unter Barrieren das Brennstabhüllrohr, die Druckführende Umschließung des Reaktorkühlmittels und der Sicherheitsbehälter verstanden. Ein auslegungsgemäßes Öffnen von Ventilen der Druckführenden Umschließung des Reaktorkühlmittels bedeutet hier keine Unwirksamkeit dieser Barriere.

Rückhaltefunktionen sind Maßnahmen oder Einrichtungen zur Rückhaltung radioaktiver Stoffe, z.B. durch Filterung, Wasserüberdeckung, gerichtete Strömung durch Unterdruckhaltung, Verzögerungsstrecken, Gebäudeabdichtungen, Auffangwannen, Behälter oder sonstige Umschließungen.

Die Aufrechterhaltung einer ausreichenden Wirksamkeit der Barrieren ist zudem wesentlich für den Erhalt der Kühlung und Kühlbarkeit der Brennelemente.

Die Barrieren sind derart auszulegen, dass sie, soweit technisch möglich, so voneinander unabhängig sind, dass bei Störfällen oder Einwirkungen von innen oder außen eine Barriere nicht als Folge des Ausfalls einer anderen Barriere versagt.

Die Barrieren und Rückhaltefunktionen sind insgesamt so auszulegen und während der gesamten Betriebsdauer in einem solchen Zustand zu halten, dass bei allen Ereignissen oder Anlagenzuständen auf den verschiedenen Sicherheitsebenen im Zusammenwirken mit den Maßnahmen und Einrichtungen der jeweiligen Sicherheitsebenen und den dabei auftretenden mechanischen, thermischen, chemischen und durch Strahlung hervorgerufenen Einwirkungen die jeweiligen sicherheitstechnischen Nachweisziele und Nachweiskriterien (siehe in Anhang 2) sowie die unter der Nummer 2.5 angegebenen radiologischen Sicherheitsziele eingehalten werden.

Die Barrieren und Rückhaltefunktionen müssen auch bei allen Ereignissen, die aus Einwirkungen von innen und außen oder Notstandsfällen resultieren, in ihrer Gesamtheit so zuverlässig wirksam sein, dass die radiologischen Sicherheitsziele nach Nummer 2.5 eingehalten werden.

2.2 (2) Wenn auf Grund geplanter betrieblicher Vorgänge Barrieren nicht wirksam sind, müssen zur Einhaltung der radiologischen Sicherheitsziele (siehe in der Nummer 2.5 (1)) andere Maßnahmen und Einrichtungen verfügbar sein, die eine den jeweiligen Bedingungen entsprechende wirksame und zuverlässige Rückhaltefunktion sicherstellen.

2.2 (3) Auf den Sicherheitsebenen 1 und 2 sind neben den Rückhaltefunktionen zur Erfüllung der radiologischen Sicherheitsziele folgende Barrieren wirksam zu halten:

  1. für den Einschluss der radioaktiven Stoffe im Reaktorkern:
    1. die Brennstabhüllrohre, abgesehen von zulässigen, betrieblich bedingten Hüllrohrschäden,
    2. die Druckführende Umschließung des Reaktorkühlmittels, sofern der Reaktorkühlkreislauf nicht plangemäß geöffnet ist und
    3. der Sicherheitsbehälter, sofern dieser nicht plangemäß geöffnet ist. Das plangemäße Öffnen des Sicherheitsbehälters darf nicht vor Erreichen spezifizierter Druck- und Temperaturbedingungen im Reaktorkühlkreislauf erfolgen. Es ist sicherzustellen, dass die Barriere im Anforderungsfall kurzfristig wiederhergestellt werden kann oder wirksame und zuverlässige Rückhaltefunktionen vorhanden sind, sodass eine unzulässige Freisetzung radioaktiver Stoffe verhindert oder rechtzeitig unterbunden wird.
  2. für den Einschluss der radioaktiven Stoffe in bestrahlten Brennelementen, die in der Anlage gehandhabt oder gelagert werden:
    1. während der Betriebsphasen A bis F (Definitionen hierzu siehe in Anhang 2) die Brennstabhüllrohre, abgesehen von zulässigen, betrieblich bedingten Hüllrohrschäden, sowie
    2. der Sicherheitsbehälter, sofern dieser nicht plangemäß geöffnet ist. Werden bestrahlte Brennelemente außerhalb des Sicherheitsbehälters gehandhabt oder gelagert oder ist der Sicherheitsbehälter plangemäß geöffnet, so ist das Fehlen dieser Barriere durch Rückhaltefunktionen zu kompensieren.

Der sichere kontrollierte Einschluss der radioaktiven Stoffe an anderen Stellen der Anlage ist in allen Betriebsphasen durch Rückhaltefunktionen sicherzustellen.

2.2 (4) Auf der Sicherheitsebene 3 sind neben den erforderlichen Rückhaltefunktionen zur Erfüllung der radiologischen Sicherheitsziele folgende Barrieren wirksam zu halten:

  1. für den Einschluss der radioaktiven Stoffe im Reaktorkern:
    1. die Brennstabhüllrohre, außer deren Versagen wird als einleitendes Ereignis postuliert und außer bei Kühlmittelverluststörfällen,
    2. die Druckführende Umschließung des Reaktorkühlmittels, sofern der Reaktorkühlkreislauf nicht plangemäß geöffnet ist oder deren Versagen als einleitendes Ereignis postuliert wird,
    3. der Sicherheitsbehälter, sofern dieser nicht plangemäß geöffnet ist. Ist der Sicherheitsbehälter plangemäß geöffnet, so ist sicherzustellen, dass die Barrierenfunktion des Sicherheitsbehälters bei Ereignissen mit Freisetzungen von radioaktiven Stoffen innerhalb des Sicherheitsbehälters rechtzeitig im erforderlichen Umfang wiederhergestellt werden kann oder wirksame und zuverlässige Rückhaltefunktionen vorhanden sind, sodass eine unzulässige Freisetzung radioaktiver Stoffe verhindert oder rechtzeitig unterbunden wird.
  2. bei der Handhabung und Lagerung von Brennelementen:
    1. die Brennstabhüllrohre (abgesehen von ereignisspezifisch postulierten Hüllrohrschäden) sowie
    2. der Sicherheitsbehälter, sofern dieser nicht plangemäß geöffnet ist. Ist der Sicherheitsbehälter plangemäß geöffnet, so ist sicherzustellen, dass die Barrierenfunktion des Sicherheitsbehälters bei Ereignissen mit Freisetzungen von radioaktiven Stoffen innerhalb des Sicherheitsbehälters rechtzeitig im erforderlichen Umfang wiederhergestellt werden kann.

Werden bestrahlte Brennelemente außerhalb des Sicherheitsbehälters gehandhabt oder gelagert, so ist das Fehlen dieser Barriere durch Rückhaltefunktionen zu kompensieren.

Die Erfüllung der radiologischen Sicherheitsziele im Hinblick auf radioaktive Stoffe an anderen Stellen der Anlage ist in allen Betriebsphasen durch Rückhaltefunktionen sicherzustellen.

2.2 (5) Auf der Sicherheitsebene 4a sind im Hinblick auf den Einschluss der radioaktiven Stoffe und die Kühlbarkeit des Reaktorkerns neben den erforderlichen Rückhaltefunktionen folgende Barrieren wirksam zu halten:

  1. die Brennstabhüllrohre in dem für die Einhaltung der hier geltenden Nachweisziele erforderlichen Umfang,
  2. die Druckführende Umschließung,
  3. der Sicherheitsbehälter.

2.2 (6) Auf der Sicherheitsebene 4b soll durch die geplanten Maßnahmen des anlageninternen Notfallschutzes zur Erreichung der radiologischen Sicherheitsziele gemäß Nummer 2.5 (1) neben Rückhaltefunktionen für das Aktivitätsinventar des Reaktorkerns mindestens eine der noch vorhandenen Barrieren aufrechterhalten werden.

Für den Einschluss der radioaktiven Stoffe in bestrahlten, gelagerten Brennelementen ist auf der Sicherheitsebene 4b die Integrität mindestens einer Barriere zu gewährleisten. Werden bestrahlte Brennelemente außerhalb des Sicherheitsbehälters gehandhabt oder gelagert, so ist das Fehlen dieser Barriere durch Rückhaltefunktionen zu kompensieren (siehe Nummer 2.2 (4)).

2.2 (7) Im Hinblick auf die Sicherheitsebene 4c gilt Nummer 2.1 (3b).

2.3 Schutzzielkonzept

2.3 (1) Mit den gemäß der Nummer 2.1 (3a) vorgesehenen Maßnahmen und Einrichtungen unter Beachtung der weiteren Anforderungen in Nummer 2.1 sind für die auf den jeweiligen Sicherheitsebenen geltenden Anforderungen die folgenden Schutzziele zu erfüllen:

  1. Kontrolle der Reaktivität,
  2. Kühlung der Brennelemente und
  3. Einschluss der radioaktiven Stoffe.

2.3 (2) Auf den Sicherheitsebenen 1 bis 4a sind folgende Anforderungen einzuhalten:

Zur Kontrolle der Reaktivität:

Zur Kühlung der Brennelemente:

Zum Einschluss der radioaktiven Stoffe:

2.3 (3) Auf der Sicherheitsebene 4b ist durch Maßnahmen des anlageninternen Notfallschutzes die langfristige Wiederherstellung der unter Nummer 2.3 (2) genannten Schutzziele zu erreichen.

2.3 (4) Im Hinblick auf die Sicherheitsebene 4c gilt Nummer 2.1 (3b).

2.4 Schutzkonzept gegen Einwirkungen von innen und außen sowie gegen Notstandsfälle

2.4 (1) Alle Einrichtungen, die erforderlich sind, den Kernreaktor sicher abzuschalten und in abgeschaltetem Zustand zu halten, die Nachwärme abzuführen oder eine Freisetzung radioaktiver Stoffe zu verhindern, sind so auszulegen und müssen sich dauerhaft in einem solchen Zustand befinden, dass sie ihre sicherheitstechnischen Aufgaben auch bei Einwirkungen von innen und außen sowie bei Notstandsfällen (siehe Anhang 3) erfüllen.

Hinweis:

Anforderungen an diese Einrichtungen, die im Hinblick auf Störmaßnahmen oder sonstige Einwirkungen Dritter zu beachten sind, sind nicht Gegenstand der "Sicherheitsanforderungen an Kernkraftwerke".

Sofern bei Einwirkungen von innen oder außen spezifische Anforderungen im Hinblick auf die Einhaltung radiologischer Sicherheitsziele gelten, sind diese in Anhang 3 bei den betroffenen Einwirkungen aufgeführt.

2.4 (2) Es ist sicherzustellen, dass Ereignisse aus Einwirkungen von innen und außen oder aus Notstandsfällen, die die bestimmungsgemäße Funktion von Sicherheitseinrichtungen unzulässig beeinträchtigen könnten, gemäß Nummer 2.1 (5) entweder verhindert oder in ihren Auswirkungen ausreichend begrenzt werden. Dabei sind vorrangig passive Einrichtungen vorzusehen. Ist eine hinreichend zuverlässige Vermeidung unzulässiger Folgewirkungen durch passive Einrichtungen nicht gegeben, so sind zuverlässige aktive Maßnahmen vorzusehen.

2.4 (3) Die zueinander redundanten Teilsysteme von Sicherheitseinrichtungen sind räumlich getrennt aufzustellen oder so zu schützen, dass bei Einwirkungen von innen ein redundanzübergreifender Ausfall verhindert wird.

2.4 (4) Alle Sicherheitseinrichtungen sind so auszulegen und müssen sich dauerhaft in einem solchen Zustand befinden, dass sie ihre sicherheitstechnischen Aufgaben auch bei Einwirkungen von außen erfüllen.

2.4 (5) Im Hinblick auf Einwirkungen aus Notstandsfällen gilt Nummer 2.1 (5), letzter Absatz.

2.5 Radiologische Sicherheitsziele 22

2.5 (1) Auf den Sicherheitsebenen 1 und 2

Auf der Sicherheitsebene 3

Auf der Sicherheitsebene 4

Unter Einbeziehung der Maßnahmen und Einrichtungen des anlageninternen Notfallschutzes der Sicherheitsebenen 4b und 4c sind

auszuschließen. 1 Für den extrem unwahrscheinlichen Fall, dass eine Freisetzung dennoch eintritt, sind die radiologischen Auswirkungen soweit zu begrenzen, dass Maßnahmen des anlagenexternen Notfallschutzes nur in räumlich und zeitlich begrenztem Umfang erforderlich werden.

2.5 (2) Alle sicherheitstechnisch wichtigen Einrichtungen eines Kernkraftwerks müssen so ausgelegt, in einem solchen Zustand gehalten und so gegen Einwirkungen von innen und außen sowie Notstandsfälle geschützt werden, dass sie ihre sicherheitstechnischen Aufgaben zur Einhaltung der Anforderungen gemäß Nummer 2.5 (1) erfüllen.

Alle Einrichtungen eines Kernkraftwerks, die radioaktive Stoffe enthalten oder enthalten können, müssen so beschaffen, angeordnet und abgeschirmt sein, dass bezüglich der Strahlenexposition von Personen bei allen auf den Sicherheitsebenen 1 und 2 erforderlichen Tätigkeiten sowie bei der Planung von Tätigkeiten zur Beherrschung von Ereignissen der Sicherheitsebenen 3 und 4a, bei Einwirkungen von innen und außen, bei Notstandsfällen sowie im Rahmen von Maßnahmen des anlageninternen Notfallschutzes die einschlägigen Anforderungen gemäß Nummer 2.5 (1) erfüllt werden.

3 Technische Anforderungen

3.1 Übergeordnete Anforderungen

3.1 (1) Bei Auslegung, Fertigung, Errichtung und Prüfung sowie Betrieb und Instandhaltung der sicherheitstechnisch wichtigen Anlagenteile sind Grundsätze und Verfahren anzuwenden, die den besonderen sicherheitstechnischen Erfordernissen der Kerntechnik entsprechen. Bei Anwendung von anerkannten Regeln der Technik sind diese im Einzelfall daraufhin zu überprüfen, ob sie in Bezug auf den Anwendungsfall dem Stand von Wissenschaft und Technik entsprechen.

3.1 (2) 15 Auf Maßnahmen und Einrichtungen der Sicherheitsebenen 1 bis 4a sowie die Maßnahmen und Einrichtungen, die für Einwirkungen von innen und außen sowie bei Notstandsfällen erforderlich sind, sind bezüglich aller Betriebsphasen sicherheitsfördernde Auslegungs-, Fertigungs- und Betriebsgrundsätze anzuwenden (siehe auch Nummer 2.1 (13)), wie insbesondere:

  1. begründete Sicherheitszuschläge bei der Auslegung von Komponenten, in Abhängigkeit von deren sicherheitstechnischer Bedeutung; hierbei können in Bezug auf den Anwendungsfall anerkannte Regeln und Standards angewendet werden;
  2. Bevorzugung von inhärent sicher wirkenden Mechanismen bei der Auslegung;
  3. Verwendung qualifizierter Werkstoffe, Fertigungs- und Prüfverfahren sowie betriebsbewährter oder ausreichend geprüfter Einrichtungen;
  4. instandhaltungs- und prüffreundliche Gestaltung von Einrichtungen unter besonderer Berücksichtigung der Strahlenexposition des Personals;
  5. ergonomische Gestaltung der Arbeitsplätze;
  6. Sicherstellung und Erhalt der Qualitätsmerkmale bei Fertigung, Errichtung und Betrieb;
  7. Durchführung von wiederkehrenden Prüfungen in dem sicherheitstechnisch notwendigen Umfang;
  8. zuverlässige Überwachung der in den jeweiligen Betriebsphasen relevanten Betriebszustände;
  9. Aufstellung und Anwendung eines Überwachungskonzepts mit Überwachungseinrichtungen zur Erkennung und Beherrschung betriebs- und alterungsbedingter Schäden;
  10. Aufzeichnung, Auswertung und sicherheitsbezogene Verwertung von Betriebserfahrungen.

3.1 (3) Zur Gewährleistung einer ausreichenden Zuverlässigkeit der Einrichtungen der Sicherheitsebene 3 (Sicherheitseinrichtungen) sind zusätzlich zu der Nummer 3.1 (2) folgende Auslegungsgrundsätze anzuwenden:

  1. Redundanz;
  2. Diversität;
  3. Entmaschung von redundanten Teilsystemen, soweit dieser sicherheitstechnische Nachteile nicht entgegenstehen;
  4. räumliche Trennung redundanter Teilsysteme;
  5. sicherheitsgerichtetes Systemverhalten bei Fehlfunktion von Teilsystemen oder Anlagenteilen;
  6. Bevorzugung passiver gegenüber aktiven Sicherheitseinrichtungen;
  7. die Hilfs- und Versorgungssysteme der Sicherheitseinrichtungen sind so zuverlässig auszulegen und gegen Einwirkungen zu schützen, dass sie die erforderliche hohe Verfügbarkeit der zu versorgenden Einrichtungen absichern;
  8. Automatisierung (in der Störfallanalyse sind von Hand auszulösende Schutzaktionen grundsätzlich nicht vor Ablauf von 30 Minuten zu kreditieren).

3.1 (4) Qualität und Zuverlässigkeit aller Einrichtungen des Kernkraftwerks müssen ihrer sicherheitstechnischen Bedeutung entsprechen.

Alle sicherheitstechnisch wichtigen Einrichtungen sind hinsichtlich ihrer sicherheitstechnischen Bedeutung zu klassifizieren. Die in den spezifizierten Klassen geltenden Kriterien für Qualität und Zuverlässigkeit sind zu definieren und müssen insbesondere Angaben über die einzuhaltenden Vorgaben im Hinblick auf Auslegung, Fertigung, Umgebungs- und Wirksamkeitsbedingungen, Notstromversorgung und die dauerhafte Aufrechterhaltung der Qualität enthalten.

  1. Von hoher sicherheitstechnischer Bedeutung und entsprechend zu klassifizieren sind:
    1. Einrichtungen, deren Versagen zu nicht beherrschbaren Ereignisabläufen führt und
    2. Einrichtungen, die zur Störfallbeherrschung erforderlich sind, einschließlich der hierfür notwendigen Hilfs- und Versorgungssysteme, sowie
    3. Notstandseinrichtungen.
  2. Von abgestufter sicherheitstechnischer Bedeutung und entsprechend differenziert zu klassifizieren sind:
    1. Einrichtungen, die zur Störfallvermeidung erforderlich sind, einschließlich der hierfür notwendigen Hilfs- und Versorgungssysteme.
    2. Einrichtungen zur Einhaltung und Überwachung festgelegter radiologischer Werte, insbesondere durch Aufrechterhaltung der erforderlichen Wirksamkeit von Barrieren und Rückhaltefunktionen.
    3. Sonstige Einrichtungen zur Durchführung von Aufgaben mit sicherheitstechnischer Bedeutung.
    4. Einrichtungen des anlageninternen Notfallschutzes.

3.1 (5) Die Potentiale für Ausfälle infolge gemeinsamer Ursache von Sicherheitseinrichtungen sind zu analysieren. Es sind Vorkehrungen zur Minderung der Eintrittswahrscheinlichkeit solcher Ausfälle derart zu treffen, dass ein Mehrfachausfall von Sicherheitseinrichtungen auf der Sicherheitsebene 3 nicht unterstellt werden muss. Redundante Sicherheitseinrichtungen, bei denen Möglichkeiten für Ausfälle infolge gemeinsamer Ursache identifiziert sind, sind dazu, soweit technisch sinnvoll, diversitär auszuführen.

3.1 (6) Die Zuverlässigkeit und Wirksamkeit von Sicherheitsfunktionen der Sicherheitsebene 3 sind durch Maßnahmen und Einrichtungen, einschließlich ihrer Hilfs- und Versorgungssysteme, sicherzustellen

Zwischen betrieblichen Grenzwerten und den Grenzwerten, die Sicherheitseinrichtungen auslösen, müssen ausreichende Abstände derart vorhanden sein, dass eine unerwünschte häufige Aktivierung von Sicherheitseinrichtungen nicht erfolgt. Grenzwerte, die Sicherheitseinrichtungen auslösen, müssen konservativ angesetzt werden, damit Unsicherheiten in den Sicherheitsanalysen berücksichtigt werden.

3.1 (7) Einrichtungen zur Beherrschung von Ereignissen der Sicherheitsebene 3 sind so redundant und entmascht auszuführen, dass die zur Ereignisbeherrschung erforderlichen Sicherheitsfunktionen auch dann ausreichend wirksam sind, wenn im Anforderungsfall

Einzelfehler werden grundsätzlich sowohl bei aktiven, als auch bei passiven Einrichtungen unterstellt, Ausnahmen sind zu begründen.

Hinweis:

Konkretisierende Anforderungen zur Anwendung des Einzelfehlerkonzepts enthält Anhang 4 "Grundsätze für die Anwendung des Einzelfehlerkriteriums und für die Instandhaltung". Anhang 4 enthält darüber hinaus auch Anforderungen zur Planung und Durchführung von Instandhaltungsmaßnahmen soweit diese für die Anwendung und Wirksamkeit des Einzelfehlerkonzepts von Relevanz sind.

3.1 (8) In Betriebsphasen, in denen Teile von Sicherheitseinrichtungen gemäß den Betriebsvorschriften nicht verfügbar sein müssen, ist die zuverlässige und wirksame Beherrschung der in diesen Phasen zu unterstellenden Ereignisse auch unter diesen Bedingungen zu gewährleisten.

3.1 (9) Notstandsfälle

Bei Einwirkungen aus Notstandsfällen ist sicherzustellen, dass im Ereignisfall mindestens eine Redundante bei den zur Ereignisbeherrschung erforderlichen Einrichtungen erhalten bleibt. Dabei sind jeweils auch Folgewirkungen zu berücksichtigen.

Bei Notstandsfällen ist die Autarkie der Sicherheitsfunktionen im Hinblick auf die Energieversorgung und alle Kühl- und Betriebsmittel, die notwendig sind, um die Anlage in einen kontrollierten Zustand zu bringen und darin für mindestens 10 Stunden zu halten, sicherzustellen.

Notstandseinrichtungen dürfen keine sicherheitstechnisch nachteiligen Auswirkungen auf Maßnahmen und Einrichtungen der Sicherheitsebene 3 haben.

3.1 (10) Anlageninterner Notfallschutz

Der anlageninterne Notfallschutz soll präventive und mitigative Notfallmaßnahmen sowie Handlungsempfehlungen für einen im Notfall zu bildenden Notfallstab umfassen.

Die für anlageninterne Notfallmaßnahmen vorgesehenen Einrichtungen dürfen weder den bestimmungsgemäßen Betrieb noch den auslegungsgemäßen Einsatz von Sicherheits- und Notstandseinrichtungen beeinträchtigen. Die Verträglichkeit mit dem Sicherheitskonzept ist zu gewährleisten.

Die Maßnahmen des anlageninternen Notfallschutzes stützen sich auf eigens dafür vorgesehene Maßnahmen und Einrichtungen inklusive nicht fest installierter (mobiler) Einrichtungen sowie auf die flexible Nutzung verfügbarer Sicherheitseinrichtungen, Betriebssysteme und Notstandseinrichtungen ab.

Die Funktionsfähigkeit der für anlageninterne Notfallmaßnahmen vorgesehenen Einrichtungen ist durch Wartung und wiederkehrende Prüfungen sicherzustellen.

3.1 (11) Die Maßnahmen und Einrichtungen des anlageninternen Notfallschutzes sollen auch im Falle von Einwirkungen von innen und von außen sowie bei Notstandsfällen wirksam bleiben, soweit diese Einwirkungen zu Mehrfachausfällen von in diesen Situationen erforderlichen Sicherheitseinrichtungen führen können und soweit diese Maßnahmen und Einrichtungen zur Minderung der Auswirkungen der jeweiligen Einwirkungen und Notstandsfälle beitragen.

3.1 (12) Prüfung und Wartung

Alle sicherheitstechnisch wichtigen Einrichtungen müssen so beschaffen und angeordnet sein, dass sie entsprechend ihrer sicherheitstechnischen Bedeutung und Aufgabe vor ihrer Inbetriebnahme und danach in regelmäßigen Zeitabständen in hinreichendem Umfang geprüft und gewartet werden können, um den spezifikationsgerechten Zustand feststellen und sich anbahnende Abweichungen von prüfbaren Qualitätsmerkmalen erkennen zu können.

Die Funktion von sicherheitstechnisch wichtigen Einrichtungen ist unter Bedingungen, die möglichst dem Anforderungsfall entsprechen, im erforderlichen Umfang zu prüfen.

3.1 (12a) Wenn an Einrichtungen regelmäßig wiederkehrende Prüfungen nach dem Stand der Technik nicht in dem für die Erkennung etwaiger Mängel erforderlichen Umfang durchgeführt werden können, ist sicherzustellen, dass für die nicht oder nur eingeschränkt prüfbaren Bereiche Vorkehrungen gegen ein Versagen durch mögliche Schädigungsmechanismen, wie Ermüdung, Korrosion und andere Alterungsmechanismen, derart getroffen sind, dass aus dem Betrieb und nach dem Stand von Wissenschaft und Technik für diesen Bereich keine sicherheitstechnisch relevante Schädigung zu besorgen ist, eine Herstellungsdokumentation vorliegt und daraus keine Auffälligkeiten oder Abweichungen von den einzuhaltenden Vorgaben abzuleiten sind.

3.1 (12b) Im Falle einer solchen eingeschränkten Prüfbarkeit sind für die Beherrschung trotz der Vorkehrungen gemäß Nummer 3.1 (12a) zu unterstellender möglicher Folgen aus diesem Mangel Maßnahmen und Einrichtungen derart vorzusehen, dass bei den unter diesen Umständen in Betracht zu ziehenden Ereignissen die Einhaltung der jeweiligen sicherheitstechnischen Nachweisziele und Nachweiskriterien sichergestellt ist.

3.1 (13)

Anforderung an die ergonomische Gestaltung der Voraussetzungen für zuverlässiges Handeln des Personals

  1. Alle absehbaren Tätigkeiten und Maßnahmen mit sicherheitstechnischer Bedeutung in der Anlage auf den Sicherheitsebenen 1 bis 4 sind unter Berücksichtigung ergonomischer Gesichtspunkte so zu gestalten, dass die Voraussetzungen für das sicherheitstechnisch erforderliche Verhalten der in der Anlage tätigen Personen gegeben sind. Dies gilt auch für Tätigkeiten, die in Bezug auf Einwirkungen von innen oder von außen sowie aus Notstandsfällen durchzuführen sind.

    Für die Sicherheitsebenen 4b und 4c beziehen sich die Anforderungen auf Durchführbarkeit, Zugänglichkeit und Strahlenschutz.

  2. Der Grundsatz entsprechend der Nummer 3.1 (13) Buchstabe a ist auch auf die Gestaltung aller Arbeitsplätze, an denen diese Tätigkeiten ausgeführt werden, und aller Arbeitsmittel, deren Einsatz für diese Tätigkeiten vorgesehen ist, anzuwenden. Die vorgesehenen Wege, auf denen das Personal mit allen erforderlichen Arbeitsmitteln an den Einsatzort gelangt, sind ebenfalls einzubeziehen.

    Hinweis:
    Zu den Arbeitsmitteln zählen unter anderem: Informations-, Bedienungs- und Kommunikationseinrichtungen, Mess- und Prüfgeräte, Werkzeuge und andere Arbeitsgeräte, Transportmittel, Hebezeuge und Anschlagmittel sowie Unterlagen mit Anweisungen und weiteren Informationen zu auszuführenden Tätigkeiten.

  3. Bei der Umsetzung des Grundsatzes der Nummer 3.1 (13) Buchstabe a sind alle Einflüsse, denen die Ausführenden bei diesen Tätigkeiten am Arbeitsplatz und auf den vorgesehenen Wegen zum Arbeitsplatz ausgesetzt sein können, zu berücksichtigen. Dazu gehören unter anderem Strahlenexposition, Raumklima, Beleuchtung und Beschallung.
  4. Der Grundsatz entsprechend der Nummer 3.1 (13) Buchstabe a ist auch auf die Gestaltung der Arbeitsabläufe, der Aufgabenverteilung zwischen Mensch und Technik sowie der Arbeitsteilung zwischen den ausführenden Personen bei diesen Tätigkeiten anzuwenden.

3.2 Anforderungen an den Reaktorkern und die Abschalteinrichtungen

3.2 (1) Die Kontrolle der Reaktivität im Reaktorkern ist auf den Sicherheitsebenen 1 bis 4a sowie bei Einwirkungen von innen und außen sowie bei Notstandsfällen in allen Betriebsphasen sicherzustellen.

3.2 (2) Der Reaktorkern, die relevanten Einrichtungen zur Überwachung, Regelung und Begrenzung der Reaktorleistung und zur Abschaltung des Reaktors sind so auszulegen, herzustellen und in einem solchen Zustand zu halten, dass im Zusammenwirken mit den Kühlsystemen für den Reaktorkern die jeweiligen Auslegungsgrenzen der Sicherheitsebenen 1 bis 4a eingehalten werden.

3.2 (3) Der Reaktorkern ist so auszulegen, dass auf Grund inhärenter reaktorphysikalischer Rückkopplungseigenschaften die in Betracht zu ziehenden schnellen Reaktivitätsanstiege so weit abgefangen werden, dass im Zusammenwirken mit den übrigen inhärenten Eigenschaften der Anlage und den Begrenzungs- oder Abschalteinrichtungen die jeweils auf den Sicherheitsebenen geltenden sicherheitstechnischen Nachweisziele und Nachweiskriterien eingehalten werden.

3.2 (4) Der Reaktorkern ist so auszulegen, dass auf Grund inhärenter reaktorphysikalischer Rückkopplungseigenschaften die zu berücksichtigenden Transienten der Sicherheitsebene 4a mit unterstelltem Ausfall der schnell wirkenden Abschalteinrichtung (Schnellabschaltsystem) so weit abgefangen werden, dass im Zusammenwirken mit ansonsten bestimmungsgemäß wirksamen Maßnahmen und Einrichtungen der Anlage die für diese Ereignisse geltenden sicherheitstechnischen Nachweisziele und Nachweiskriterien eingehalten werden.

3.2 (5) Der Reaktor ist

auszustatten.

Die Regelungs- oder Begrenzungseinrichtungen der Reaktorleistung können ganz oder teilweise identisch mit den Abschalteinrichtungen sein, sofern die Wirksamkeit der Abschalteinrichtungen jederzeit im geforderten Maße gegeben bleibt.

3.2 (6) Das Schnellabschaltsystem muss alleine in der Lage sein, den Reaktor

so schnell unterkritisch zu machen und hinreichend lange zu halten, dass die jeweils geltenden sicherheitstechnischen Nachweisziele und Nachweiskriterien eingehalten werden.

Hinweis:

Bei Ereignissen der Sicherheitsebene 3 kann im Hinblick auf die einzuhaltende Unterkritikalität die unterstellte Unwirksamkeit des reaktivitätswirksamsten Steuerelements als Einzelfehler gemäß Nummer 3.1 (7) behandelt werden.

3.2 (7) Der Reaktor muss auf den Sicherheitsebenen 1 bis 4a sowie bei Einwirkungen von innen und außen sowie bei Notstandsfällen bei den für die Reaktivitätsbilanz ungünstigsten Bedingungen hinsichtlich Temperatur, Xenonkonzentration und Zykluszeitpunkt, die unter den in Betracht zu ziehenden Zuständen und Ereignissen möglich sind, langfristig unterkritisch gemacht und dauerhaft unterkritisch gehalten werden können.

Beim DWR müssen die Einrichtungen zur Einbringung löslicher Neutronenabsorber in das Kühlmittel bei den Zuständen oder Ereignissen der Sicherheitsebenen 1 bis 4a sowie bei Einwirkungen von innen und außen sowie bei Notstandsfällen alleine in der Lage sein, den geforderten Betrag der Unterkritikalität zu erbringen.

Beim SWR müssen folgende Einrichtungen in der Lage sein, jeweils alleine den geforderten Betrag der Unterkritikalität zu erbringen:

Sofern die dauerhafte Aufrechterhaltung der Unterkritikalität auf den Sicherheitsebenen 1 bis 3 allein durch Steuerelemente sichergestellt wird, ist die Unwirksamkeit des wirksamsten Steuerelements zu unterstellen.

Hinweis:

Auf der Sicherheitsebene 3 kann dies als Einzelfehler gemäß Nummer 3.1 (7) behandelt werden.

3.3 Anforderungen an die Einrichtungen zur Kühlung der Brennelemente im Reaktorkern

3.3 (1) Die Kühlung der Brennelemente (Wärmeabfuhr aus dem Reaktorkern) ist auf den Sicherheitsebenen 1 bis 4a sowie bei Einwirkungen von innen und außen sowie bei Notstandsfällen in allen Betriebsphasen sicherzustellen.

Dazu muss die im Brennelement erzeugte Wärme derart abgeführt werden, dass die auf den Sicherheitsebenen geltenden sicherheitstechnischen Nachweisziele und Nachweiskriterien für die Brennelemente und die übrigen sicherheitstechnisch wichtigen Einrichtungen während ihrer gesamten Einsatzzeit eingehalten werden.

3.3 (2) Es müssen Einrichtungen vorhanden sein, mittels derer im bestimmungsgemäßen Betrieb

  1. der Reaktor zuverlässig und anforderungsgerecht ab- und angefahren und
  2. die Nachwärme zuverlässig und anforderungsgerecht abgeführt werden kann, auch unter Berücksichtigung aller Betriebsbedingungen des Brennelementwechsels, gegebenenfalls der gleichzeitigen Erfordernis der Kühlung der Brennelemente im Brennelementlagerbecken sowie während Instandhaltungsmaßnahmen.

3.3 (3) Es muss ein zuverlässiges und redundant aufgebautes System für die Notkühlung (Notkühlsystem) des Reaktorkerns bei Kühlmittelverluststörfällen vorhanden sein, welches gewährleistet, dass für die in Betracht kommenden Bruchgrößen, Bruchlagen, Betriebszustände und störfallbedingten Transienten im Reaktorkühlsystem

  1. die sicherheitstechnischen Aufgaben auch unter Beachtung der Kriterien von Nummer 3.1 (7) erfüllt werden,
  2. die jeweils geltenden sicherheitstechnischen Nachweisziele und Nachweiskriterien für die Brennelemente, die Kerneinbauten und für den Sicherheitsbehälter eingehalten werden.

3.3 (4) Es muss ein zuverlässiges, redundant aufgebautes System zum Abfahren des Reaktors und zur Nachwärmeabfuhr bei Störfällen ohne Kühlmittelverlust und nach Einwirkungen von innen und außen vorhanden sein, welches gewährleistet, dass auch nach Unterbrechung oder Störung der Wärmeabfuhr vom Reaktor zur Hauptwärmesenke die sicherheitstechnischen Nachweisziele und Nachweiskriterien auch unter Beachtung der Anforderungen der Nummer 3.1 (7) erfüllt werden.

3.3 (5) Die Nachwärmeabfuhr aus der Anlage muss in allen Betriebszuständen auch bei Ausfall der primären Wärmesenke aufgrund von Ausfallursachen im Bereich der Kühlwasserentnahmen und Kühlwasserrückführungen durch eine diversitäre Wärmesenke sichergestellt werden (gegebenenfalls auch durch verschiedene Wärmesenken in Kombination). Die hierfür benötigten Einrichtungen müssen mindestens den Anforderungen an Notfallmaßnahmen genügen; deren Wirksamkeit ist nachzuweisen.

Die Verfügbarkeit dieser diversitären Wärmesenke muss auch bei den Einwirkungen von außen gewährleistet sein.

3.4 Anforderungen an die Druckführende Umschließung und die drucktragende Wandung von Komponenten der Äußeren Systeme

3.4 (1) Die Druckführende Umschließung muss so beschaffen, angeordnet sein und betrieben werden, dass das Auftreten von rasch fortschreitenden Rissen und von spröden Brüchen nicht zu unterstellen ist.

3.4 (2) Zu diesem Zweck ist bei der Auslegung entsprechend den Anforderungen der Nummer 3.1 (2) ein sicherheitstechnisch begründeter Zuschlag auf die ermittelten Werte der Einwirkungen vorzusehen, um zu gewährleisten, dass die spezifizierten Grenzwerte für die Belastungen aus Einwirkungen der Druckführenden Umschließung im bestimmungsgemäßen Betrieb und bei Störfällen eingehalten werden.

3.4 (3) Für die Druckführende Umschließung und die drucktragenden Wandungen von Komponenten der Äußeren Systeme mit Nennweiten größer DN 50 muss die Basissicherheit durch die Einhaltung nachfolgender Anforderungen unter Berücksichtigung des Betriebsmediums sichergestellt werden:

Dazu gehören die Kenntnis und Beurteilung gegebenenfalls vorliegender Fehlerzustände.

Hinweis:

Bei Realisierung dieser Anforderungen (Basissicherheit) ist ein katastrophales, aufgrund herstellungsbedingter Mängel eintretendes Versagen dieser Anlagenteile nicht zu unterstellen.

Zur Sicherstellung und Bewertung der erforderlichen Qualität dieser Komponenten im Betrieb ist ein Konzept zur Erhaltung der Integrität aufzustellen. Dazu sind zusätzlich Maßnahmen und Einrichtungen zur Überwachung der Ursachen und Folgen von Schädigungsmechanismen, insbesondere von Leckagen während des Betriebes, festzulegen und zu installieren.

3.4 (4) Für die Druckführende Umschließung und die drucktragenden Wandungen von Komponenten der Äußeren Systeme sind im Rahmen des Auslegungskonzeptes auf der Sicherheitsebene 3 Leck- und Bruchpostulate zu definieren. Für solche Rohrleitungssysteme und Komponenten dieser Systeme, für die im Rahmen des Auslegungskonzeptes während des Betriebs der Anlage ein katastrophales Versagen nicht unterstellt werden muss, dürfen eingeschränkte Leck- und Bruchannahmen in Anspruch genommen werden. Für diese Rohrleitungssysteme und Komponenten ist eine hohe Aussagesicherheit bezüglich der Einwirkungen auf diese Einrichtungen auf den Sicherheitsebenen 1 bis 4a, bei Einwirkungen von innen und außen sowie bei Notstandsfällen nachzuweisen.

Unter diesen Einwirkungen ist für diese ausgewählten Rohrleitungssysteme und Komponenten zusätzlich nachzuweisen, dass anzunehmende Fehler in der drucktragenden Wandung nicht zu einem Leck oder Bruch der Rohrleitung oder Komponente führen können, die die in Anspruch genommenen eingeschränkten Leck- und Bruchannahmen in Frage stellen. Dabei darf bei basissicher ausgeführten Komponenten von generischen Nachweisen und Ergebnissen von experimentellen Untersuchungen Kredit genommen werden. Weiterhin dürfen für Armaturen- und Pumpengehäuse abdeckende Nachweise für die Gehäuse einschließlich der Stutzenbereiche für anschließende Rohrleitungen geführt werden. Die Einhaltung der dabei zugrunde gelegten Randbedingungen während des Betriebs ist durch geeignete Maßnahmen zur Überprüfung der Einwirkungen und wiederkehrende zerstörungsfreie Prüfungen der Komponenten zu verifizieren.

3.4 (5a) Zur Verhinderung der Überschreitung des zulässigen Druckes in der Druckführenden Umschließung (bei DWR-Anlagen einschließlich der Sekundärseite des Dampferzeugers) sind wirksame und zuverlässige Einrichtungen zur Druckbegrenzung und zur Überdruckabsicherung vorzusehen.

3.4 (5b) Es müssen Einrichtungen zur Druckentlastung des Reaktorkühlkreislaufs vorhanden sein, mit denen anlageninterne Notfallmaßnahmen zur Druckentlastung wirksam durchgeführt werden können, sodass ein Kernschmelzen unter hohem Druck nicht eintritt.

3.4 (6) Das Kernkraftwerk ist so zu betreiben, dass die jeweils zulässigen Werte für Einwirkungen auf die Druckführende Umschließung des Reaktorkühlmittels auf den Sicherheitsebenen 1 bis 4a sowie bei Einwirkungen von innen und außen sowie bei Notstandsfällen nicht überschritten werden. Dabei sind die entsprechend den Anforderungen der Nummer 3.1 (2) angesetzten Zuschläge zu berücksichtigen.

3.4 (7) Die Komponenten der Druckführenden Umschließung und der Äußeren Systeme sind so anzuordnen und zu verankern, dass bei an ihnen auftretenden Ereignissen der Sicherheitsebene 3 und 4a sowie bei Einwirkungen von innen und außen sowie bei Notstandsfällen keine Folgeschäden an anderen sicherheitstechnisch wichtigen Anlagenteilen verursacht werden können, die die Erfüllung der zur Ereignisbeherrschung erforderlichen Sicherheitsfunktionen gefährden.

3.5 Anforderungen an bauliche Anlagenteile

3.5 (1) Die baulichen Anlagenteile sind so auszulegen und in einem solchen Zustand zu halten, dass sie

im jeweils erforderlichen Umfang beitragen.

3.6 Anforderungen an den Sicherheitseinschluss

3.6 (1) Das Kernkraftwerk muss einen Sicherheitseinschluss besitzen, bestehend aus dem Sicherheitsbehälter und umgebendem Gebäude sowie den Hilfssystemen zur Rückhaltung und Filterung etwaiger Leckagen aus dem Sicherheitsbehälter.

Der Sicherheitseinschluss muss seine Rückhaltefunktion so erfüllen, dass der Austrag radioaktiver Stoffe in die Umgebung so gering wie möglich gehalten wird und für die Sicherheitsebenen 1 bis 3 vorgegebene Werte nicht überschritten werden.

Der Sicherheitsbehälter muss seine sicherheitstechnischen Aufgaben in den Betriebszuständen, in denen dieser plangemäß geschlossen ist, auf den Sicherheitsebenen 1 bis 3 sowie bei Transienten mit Ausfall der Reaktorschnellabschaltung (Sicherheitsebene 4a) und bei den Einwirkungen von innen und außen sowie bei Notstandsfällen erfüllen.

In den Betriebsphasen, in denen der Sicherheitsbehälter plangemäß geöffnet sein kann, ist sicherzustellen, dass unter den Bedingungen der Sicherheitsebene 1 sowie bei den zu unterstellenden Ereignissen der Sicherheitsebenen 2 und 3 und bei den Einwirkungen von innen und außen sowie bei Notstandsfällen wirksame und zuverlässige Rückhaltefunktionen vorhanden sind und eine unzulässige Freisetzung radioaktiver Stoffe verhindert oder rechtzeitig unterbunden wird.

3.6 (2) Einrichtungen, die radioaktive Stoffe enthalten, müssen innerhalb des Sicherheitseinschlusses untergebracht sein, soweit eine unzulässige Freisetzung radioaktiver Stoffe in die Umgebung nicht auf andere Weise verhindert werden kann.

Im Sicherheitsbehälter sind grundsätzlich die unter hohem Druck stehenden, Reaktorkühlmittel führenden Komponenten der Anlage unterzubringen. Hiervon können Abschnitte der Frischdampfleitungen und Speisewasserleitungen sowie sonstiger Leitungen ausgenommen werden, soweit dies technisch notwendig ist und sofern gewährleistet ist, dass der Bruch solcher Leitungen nicht zu unzulässiger Strahlenexposition in der Umgebung führt.

3.6 (3) Ein zuverlässiger, ausreichend schneller und hinreichend langzeitiger Abschluss der Durchdringungen durch den Sicherheitsbehälter ist zu gewährleisten.

Die notwendigen Dichtheitsanforderungen an den Sicherheitsbehälter sind für die Betriebsphasen, in denen der Sicherheitsbehälter geschlossen ist, durch eine maximal zulässige Leckrate zu quantifizieren.

3.6 (4) Der Sicherheitsbehälter muss von einem Gebäude eingeschlossen sein. Das Gebäude ist so zu gestalten, dass der Zwischenraum zwischen Sicherheitsbehälter und Gebäude bei Betriebsphasen mit geschlossenen Schleusen langfristig auf ausreichendem Unterdruck gehalten werden kann, auch wenn im Sicherheitsbehälter die Bedingungen von Ereignissen der Sicherheitsebene 3 herrschen. Hierfür sind für das umgebende Gebäude bautechnische Einrichtungen vorzusehen, die die lüftungstechnische Dichtheit sicherstellen. Der Zwischenraum muss über Kamin und erforderlichenfalls über Filter entlüftet werden können. Inspektionen an sicherheitstechnisch relevanten Anlagenteilen müssen möglich sein.

3.6 (5) Der Sicherheitsbehälter ist durch bauliche Entkopplung derart zu schützen, dass direkte Lastübertragungen bei den Notstandsfällen nicht zur Beeinträchtigung seiner Funktion führen. Ebenso muss bei allen Ereignissen der Sicherheitsebene 3 und bei Einwirkungen von innen und außen einschließlich der Wirkung aus Druckdifferenzen die Standsicherheit oder Integrität von Einbauten und Räumen, soweit erforderlich, erhalten bleiben.

3.6 (6) Das umgebende Gebäude muss Direktstrahlung nach außen in genügendem Maße abschirmen und den Sicherheitsbehälter sowie die darin befindlichen Einrichtungen gegen unzulässige Folgen bei den für die Anlage zu unterstellenden Einwirkungen von außen und Notstandsfällen schützen.

3.6 (7) Ein langfristiger Temperatur- oder Druckanstieg im Sicherheitsbehälter ist bei Kühlmittelverluststörfällen während des Sumpfbetriebes zu verhindern.

3.6 (8) Bei Unfällen mit schweren Brennelementschäden (Sicherheitsebene 4c) gilt zusätzlich zu den Anforderungen in Nummer 2.1 (3b):

3.7 Anforderungen an die Leittechnik

3.7 (1) Das Kernkraftwerk ist mit betrieblichen Steuer- und Regeleinrichtungen mit Leittechnik-Funktionen auf der Sicherheitsebene 1 auszurüsten, die so auszulegen und zu betreiben sind, dass auch ohne Inanspruchnahme von leittechnischen Einrichtungen der Sicherheitsebene 2 ein möglichst störungsfreier Betrieb der Anlage gewährleistet ist.

3.7 (2) Das Kernkraftwerk ist mit leittechnischen Einrichtungen mit Leittechnik-Funktionen auf der Sicherheitsebene 2 auszurüsten, die geeignet sind, bei Ereignissen der Sicherheitsebene 2 eine Anforderung an die Schutzaktionen der Sicherheitsebene 3 zu vermeiden.

3.7 (3) Das Kernkraftwerk ist mit zuverlässigen leittechnischen Einrichtungen mit Leittechnik-Funktionen auf der Sicherheitsebene 3, dem Reaktorschutzsystem, auszurüsten, deren Leittechnik-Funktionen bei Erreichen festgelegter Ansprechwerte Schutzaktionen auslösen.

Diese Einrichtungen sind nach folgenden Grundsätzen auszulegen:

Hinweise:

Für rechnerbasierte oder programmierbare leittechnische Einrichtungen werden zukünftig auch Anforderungen durch das Regelwerk der Sicherung gestellt werden, die auch Auslegungsanforderungen enthalten. Die nachweisliche Erfüllung aller Sicherungsanforderungen ist Voraussetzung für die Genehmigung dieser Systeme.

Rechnerbasierte oder programmierbare leittechnische Einrichtungen werden danach auf der Sicherheitsebene 3 nur eingesetzt werden, wenn für den gesamten Lebenszyklus nachgewiesen werden kann, dass eine Manipulation dieser Einrichtungen durch geeignete Maßnahmen der Auslegung oder der Sicherung verhindert wird, oder wenn verhindert wird, dass Manipulationen einzelner oder verschiedener rechnerbasierter oder programmierbarer Einrichtungen Auswirkungen auf die Sicherheit der Anlage haben.

3.7 (4) Bei der Auslegung der leittechnischen Einrichtungen gemäß Nummer 3.7 (3) sind die Potentiale für und die Auswirkungen von systematischem Versagen der leittechnischen Einrichtungen auf die Ereignisabläufe der Sicherheitsebene 3 unter Berücksichtigung der verfahrenstechnischen Vorgaben zu analysieren.

Es sind Vorkehrungen gegen systematisches Versagen zur Minderung von dessen Eintrittswahrscheinlichkeit derart zu treffen, dass es auf der Sicherheitsebene 3 nicht mehr unterstellt werden muss.

3.7 (5) In den Betriebsphasen, in denen die Verfügbarkeit der Reaktorschnellabschaltung erforderlich ist, muss jederzeit eine Reaktorschnellabschaltung von Hand möglich sein, auch beim unterstellten systematischen Versagen rechnerbasierter und programmierbarer leittechnischer Einrichtungen einschließlich systematischen Softwareversagens.

Die manuelle Auslösung von Schutzaktionen ist unabhängig von automatischen leittechnischen Einrichtungen aufzubauen.

3.7 (6) Die leittechnischen Einrichtungen gemäß Nummer 3.7 (3) sind so auszulegen, dass auch beim Eintreten des zu unterstellenden Einzelfehlers in diesen Einrichtungen keine Aktionen ausgelöst werden, die zu einem Störfall führen können oder die Störfallbeherrschung verhindern.

3.7 (7) Das Kernkraftwerk muss mit Überwachungs- und Meldeeinrichtungen ausgerüstet sein, die auf den Sicherheitsebenen 1 und 2 jederzeit einen ausreichenden Überblick über den sicherheitsrelevanten Zustand der Anlage und die ablaufenden relevanten Prozesse ermöglichen und alle sicherheitstechnisch wichtigen Betriebsparameter anzeigen und registrieren können.

Es müssen Gefahrenmeldeeinrichtungen vorhanden sein, die Veränderungen des Betriebszustandes, aus denen sich eine Verminderung der Sicherheit ergeben könnte, so frühzeitig anzeigen, dass die Einhaltung der jeweiligen sicherheitstechnischen Nachweisziele gewährleistet werden kann.

3.7 (8) Das Kernkraftwerk muss mit einer Instrumentierung ausgerüstet sein, die bei Ereignisabläufen und Anlagenzuständen der Sicherheitsebenen 3 und 4 sowie bei Einwirkungen von innen oder außen sowie aus Notstandsfällen

  1. ausreichende Informationen über den Zustand der Anlage liefert, um die erforderlichen Schutzmaßnahmen für Personal und Anlage ergreifen und deren Wirksamkeit feststellen zu können,
  2. die Verfolgung des Ereignisablaufes und die Dokumentation der Ereignisse ermöglicht,
  3. eine Abschätzung der Auswirkungen auf die Umgebung gestattet,
  4. für mindestens 10 Stunden (auch bei Ausfall der nicht durch Batterien gepufferten elektrischen Energieversorgung) stromversorgt wird und
  5. die redundante Signalverarbeitung vornimmt.

Die Einrichtungen zur Erfassung und Aufzeichnung der jeweils erforderlichen Informationen sollen diversitär und störfallfest aufgebaut sein.

Für die Sicherheitsebenen 4b und 4c sollen ausreichende Informationen über den Zustand der Anlage geliefert werden, um die geplanten Notfallmaßnahmen ergreifen und deren Wirksamkeit feststellen zu können sowie eine Abschätzung der Auswirkungen auf die Umgebung zu ermöglichen.

3.7 (9) Auf den Sicherheitsebenen 4b und 4c dürfen Maßnahmen des anlageninternen Notfallschutzes Vorrang vor konkurrierenden Aktionen der vorgelagerten Sicherheitsebenen haben. Eingriffe in Einrichtungen, die auf den Sicherheitsebenen 1 bis 4a Leittechnikfunktionen ausführen, sind erlaubt, wenn Maßnahmen des anlageninternen Notfallschutzes dies im Anforderungsfall erfordern.

3.7 (10) Die von leittechnischen Einrichtungen auszuführenden Funktionen sind entsprechend ihrer sicherheitstechnischen Bedeutung gemäß Nummer 3.1 (4) zu klassifizieren. Die Anforderungen an Entwurf, Implementierung, Qualifizierung, Inbetriebsetzung, Betrieb und Modifizierung der Software und an Auslegung, Fertigung, Errichtung und Betrieb der Hardware (Komponenten, Baugruppen und Teilsysteme) für leittechnische Einrichtungen sind entsprechend der sicherheitstechnischen Klassifizierung der von ihnen ausgeführten Funktionen festzulegen.

Für leittechnische Einrichtungen, die nicht kategorisierte Leittechnik-Funktionen ausführen, werden in den "Sicherheitsanforderungen an Kernkraftwerke" keine Anforderungen aufgestellt.

3.7 (11) Der unberechtigte Zugriff auf Informations- und Leittechniksysteme der Anlage ist zu verhindern. Die Wirksamkeit und Zuverlässigkeit der hierfür vorgesehenen Maßnahmen müssen der sicherheitstechnischen Bedeutung der Informations- und Leittechniksysteme entsprechen.

3.8 Anforderungen an Warten

3.8 (1) Es muss eine Warte vorhanden sein, von der aus das Kernkraftwerk sicher betrieben werden kann und von der aus bei Störungen und Störfällen Maßnahmen ergriffen werden können, um das Kernkraftwerk in einem kontrollierten und sicheren Anlagenzustand zu halten oder in einen solchen zu überführen.

3.8 (2) Außerhalb der Warte ist eine Notsteuerstelle vorzusehen, mit deren Hilfe bei Ausfall der Warte, einschließlich der in Betracht zu ziehenden Wartennebenräume, wie z.B. Rangierverteiler und Elektronikraum, der Reaktor abgeschaltet und unterkritisch gehalten, die Nachwärme abgeführt und die hierfür wesentlichen Betriebsparameter überwacht werden können.

3.8 (3) Die Warte und die Notsteuerstelle sind so voneinander räumlich zu trennen, voneinander unabhängig mit Energie zu versorgen und derart gegen Einwirkungen von außen sowie aus Notstandsfällen zu schützen, dass Warte und Notsteuerstelle nicht gleichzeitig außer Funktion gesetzt werden können.

3.8 (4) Die Warte und die Notsteuerstelle sind unter Berücksichtigung ergonomischer Gesichtspunkte so zu gestalten, dass die Voraussetzungen für das sicherheitstechnisch erforderliche Verhalten der Beschäftigten gegeben sind.

3.8 (5) Es müssen geeignete Alarmierungseinrichtungen und Kommunikationsmittel vorhanden sein, durch die allen in der Anlage anwesenden Personen von mindestens einer zentralen Stelle aus Verhaltensanweisungen bei Ereignissen auf allen Sicherheitsebenen gegeben werden können.

3.8 (6) Es müssen Rettungswege vorhanden sein zur Rettung und Flucht von Menschen aus allen Gefahrensituationen.

3.8 (7) Die für den Notfallstab vorgesehenen Räume müssen geeignet ausgestattet sein. Die Warte und die für den Notfallstab vorgesehenen Räume müssen unter den bei Ereignissen der Sicherheitsebenen 4b und 4c zu erwartenden Bedingungen sowie während der Durchführung von geplanten Notfallmaßnahmen zugänglich und nutzbar bleiben.

3.9 Anforderungen an die elektrische Energieversorgung

3.9 (1) Die elektrische Energieversorgung des Kernkraftwerks muss so ausgelegt sein, dass die elektrische Versorgung der Verbraucher, die Funktionen auf den Sicherheitsebenen 1 bis 4a, bei Einwirkungen von innen und außen sowie bei Notstandsfällen ausführen, unter Einhaltung ihrer elektrischen Versorgungsbedingungen sichergestellt ist. Die elektrische Energieversorgung muss so zuverlässig ausgelegt sein, dass sie die Nichtverfügbarkeit der zu versorgenden Systeme, deren Ausfall zu sicherheitstechnisch nachteiligen Folgen führen kann, nicht bestimmt.

3.9 (2) Hierzu müssen mindestens zwei Netzanschlüsse für die elektrische Energieversorgung des Kernkraftwerks vorhanden sein. Diese Netzanschlüsse müssen funktional getrennt sowie schutztechnisch entkoppelt sein. Soweit sich die Schalter der Netzanschlüsse zwischen Kraftwerk und Netz nicht im Verantwortungsbereich des Genehmigungsinhabers befinden, ist durch den Genehmigungsinhaber mittels geeigneter Maßnahmen sicherzustellen, dass die Auslegung der Netzanschlüsse den sicherheitstechnischen Anforderungen des Kernkraftwerkes entspricht.

Zusätzlich zur elektrischen Energieversorgung aus den Netzanschlüssen und dem Blockgenerator müssen für das Sicherheitssystem, die Notstandseinrichtungen und weitere für die Sicherheit erforderliche Einrichtungen zuverlässige Notstromanlagen mit Dieselaggregaten, Batterien, Gleichrichtergeräten und Umformern vorhanden sein, die die elektrische Energieversorgung dieser Einrichtungen bei Ausfall der Netzeinspeisung und des Blockgenerators gewährleisten.

Die Notstromanlagen sind redundant, räumlich getrennt, grundsätzlich unvermascht, voneinander funktionell unabhängig und gegeneinander geschützt aufzubauen. Dabei muss die Redundanz der Notstromanlagen mindestens der Redundanz der zu versorgenden verfahrenstechnischen Einrichtungen entsprechen. Die Kapazität jeder Batterie jeweils einer Redundanz ist so auszulegen, dass eine Entladezeit für mindestens zwei Stunden für die Ereignisse der Sicherheitsebenen 2 bis 4a sichergestellt wird.

Eine Vermaschung der einzelnen Stränge der Notstromanlagen ist im Einzelfall dann zulässig, wenn nachgewiesen ist, dass die Zuverlässigkeit des Notstromsystems dadurch nicht unzulässig gemindert wird. Dabei ist darauf zu achten, dass keine in Betracht zu ziehende Versagensmöglichkeit mehr als einen Strang ausfallen lassen kann.

Zusätzlich dazu ist eine Möglichkeit der elektrischen Energieversorgung vorzusehen, die unabhängig von diesen Versorgungsmöglichkeiten die elektrische Leistung für die Abführung der Nachwärme mit einer Nachkühlredundanz sicherstellt (Notstrom-Netzanschluss).

3.9 (3) Bei der Auslegung von Komponenten, die elektrische, elektromechanische oder elektromagnetische Bauteile sowie einfach aufgebaute analogelektronische Baugruppen enthalten, sind die Potentiale für systematische Ausfälle dieser Komponenten zu analysieren. Es sind Vorkehrungen zur Minderung der Eintrittswahrscheinlichkeit systematischer Ausfälle derart zu treffen, dass ein systematischer Ausfall nicht mehr unterstellt werden muss oder aber die Auswirkungen systematischer Ausfälle sind zu beherrschen.

Bei der Auslegung von Komponenten, die komplexe elektronische Baugruppen (programmierbar oder nicht programmierbar) enthalten, sind fehlervermeidende und fehlerbeherrschende Vorkehrungen auf Komponentenebene sowie gegebenenfalls fehlerbeherrschende Vorkehrungen auf Systemebene zu ergreifen, sodass redundanzübergreifende systematische Ausfälle auf Systemebene der jeweils betroffenen Sicherheitsebene verhindert werden.

Hinweis:

Einfach bedeutet hier, dass sowohl die Funktion sowie das Ausfallverhalten der Komponente auf Basis der Gesetzmäßigkeiten der Elektrotechnik deterministisch bestimmbar sind.

Komplex bedeutet hier, dass sowohl die Funktion sowie das Ausfallverhalten der Komponente auf Basis der Gesetzmäßigkeiten der Elektrotechnik nicht mehr deterministisch bestimmbar sind.

3.9 (4) 15 Die notwendige elektrische Energieversorgung für die Durchführung der geplanten Maßnahmen des anlageninternen Notfallschutzes ist für einen Zeitraum von 10 Stunden ohne externe Hilfe sicherzustellen.

Durch Maßnahmen und Einrichtungen des anlageninternen Notfallschutzes ist die Wiederherstellung der elektrischen Energieversorgung nach einem Ausfall der nicht durch Batterien gepufferten elektrischen Energieversorgung sicherzustellen.

Zur Gewährleistung der elektrischen Energieversorgung bei längerer Nichtverfügbarkeit der o. g. Netzanschlüsse oder aller externen Netze sind Ersatzmaßnahmen vorzusehen, sodass spätestens nach drei Tagen die elektrische Energieversorgung mit diesen übernommen werden kann. Die dafür benötigten Einrichtungen sind entweder auf dem Kraftwerksgelände oder im Nahbereich der Anlage vorzuhalten und gegen Einwirkungen von außen zu schützen. Für diese Einrichtungen der elektrischen Energieversorgung sind mindestens zwei geeignete Einspeisepunkte vorzusehen. Diese sind so auszuführen und anzuordnen, dass die Ersatzmaßnahmen in den oben genannten Fällen wirksam angewendet werden können.

Die bereitzustellende elektrische Leistung muss ausreichen, um die Nachwärme im jeweiligen Anlagenzustand mit den Systemen oder den geplanten Maßnahmen des anlageninternen Notfallschutzes unter Beachtung der Anforderungen der Nummer 2.5 (1) abzuführen.

3.10 Anforderungen an die Handhabung und Lagerung der Brennelemente

3.10 (1) Die Kontrolle der Reaktivität bei der Brennelementhandhabung und -lagerung ist auf den Sicherheitsebenen 1 bis 4a, bei Einwirkungen von innen und außen sowie bei Notstandsfällen in allen Betriebsphasen sicherzustellen.

3.10 (2) Es sind Maßnahmen und Einrichtungen zur Handhabung und Lagerung der unbestrahlten und bestrahlten Brennelemente derart vorzusehen, dass ein Kritikalitätsereignis in den Lagereinrichtungen auch unter Störfallbedingungen, bei Einwirkungen von innen und außen sowie bei Notstandsfällen nicht zu unterstellen ist.

3.10 (3) Die Kühlung der Brennelemente ist auf den Sicherheitsebenen 1 bis 4a, bei Einwirkungen von innen und außen sowie bei Notstandsfällen in allen Betriebsphasen sicherzustellen.

3.10 (4) Die Nachwärmeabfuhr aus dem Brennelementlagerbecken muss in allen Betriebszuständen auch bei Ausfall der primären Wärmesenke aufgrund von Ausfallursachen im Bereich der Kühlwasserentnahmen und Kühlwasserrückführungen durch eine diversitäre Wärmesenke sichergestellt werden (gegebenenfalls auch durch verschiedene Wärmesenken in Kombination). Die hierfür benötigten Einrichtungen müssen mindestens den Anforderungen an Notfallmaßnahmen genügen; deren Wirksamkeit ist nachzuweisen.

Die Verfügbarkeit dieser diversitären Wärmesenke muss auch bei den Einwirkungen von außen gewährleistet sein.

3.11 Anforderungen an den Strahlenschutz

3.11 (1) Im Kernkraftwerk müssen die personellen, organisatorischen, räumlichen und apparativen Voraussetzungen gegeben sein, um eine hinreichend genaue und zuverlässige Strahlenschutzüberwachung in der Anlage auf allen Sicherheitsebenen im erforderlichen Umfang gewährleisten zu können.

3.11 (2) Im Kernkraftwerk müssen die personellen, organisatorischen und apparativen Voraussetzungen gegeben sein, um im jeweils erforderlichen Umfang Art, Menge und Konzentration der mit der Fortluft und dem Abwasser abzuleitenden radioaktiven Stoffe hinreichend genau und zuverlässig zu überwachen, zu registrieren sowie die Ableitung erforderlichenfalls zu begrenzen.

3.11 (3) Es müssen die personellen, organisatorischen und apparativen Voraussetzungen gegeben sein, um eine Strahlenschutzüberwachung der Umgebung auf den Sicherheitsebenen 1 bis 4 und bei Einwirkungen von innen oder außen sowie bei Notstandsfällen im erforderlichen Umfang hinreichend schnell, genau und zuverlässig durchführen zu können.

3.11 (4) Im Kernkraftwerk müssen Maßnahmen und Einrichtungen vorgesehen sein, die eine sichere Handhabung, Einschließung und Lagerung der unbestrahlten und bestrahlten Brennelemente und sonstiger radioaktiver Stoffe ermöglichen. Diese Maßnahmen müssen so konzipiert und diese Einrichtungen so beschaffen, angeordnet und abgeschirmt sein, dass eine unzulässige Strahlenexposition des Eigen- und Fremdpersonals und in der Umgebung sowie die Freisetzung radioaktiver Stoffe in die Umgebung verhindert wird.

Dabei sind die Anzahl und Dauer von Tätigkeiten des Personals in Strahlungsfeldern und die Möglichkeiten der Personenkontamination und Inkorporation unter Berücksichtigung aller Umstände des Einzelfalls so gering wie möglich zu halten.

3.11 (5) Auslegung und Betrieb der Anlage sind so zu planen, dass der Anfall von radioaktiven Abfällen und von schadlos zu verwertenden radioaktiven Stoffen nach Aktivität und Menge unter Berücksichtigung aller Umstände des Einzelfalls so gering wie möglich gehalten wird.

3.11 (6) Bei der Planung von Maßnahmen des anlageninternen Notfallschutzes sind Maßnahmen zur Reduzierung der voraussichtlichen radiologischen Auswirkungen unter Berücksichtigung aller Umstände des Einzelfalls einzubeziehen, sofern Freisetzungen in die Umgebung zu besorgen sind.

3.11 (7) Kernkraftwerke müssen so beschaffen sein, dass sie unter Einhaltung der Strahlenschutzbestimmungen stillgelegt werden können. Es muss ein Konzept für eine Beseitigung nach der endgültigen Stilllegung unter Einhaltung der Strahlenschutzbestimmungen vorhanden sein.

4 Zu berücksichtigende Betriebszustände und Ereignisse

4.1 Betriebszustände, Störungen und Störfälle

4.1 (1) Der Auslegung der gemäß Nummer 2.1 (3a) auf den Sicherheitsebenen 1 bis 3 zu verwirklichenden Maßnahmen und Einrichtungen sind jeweils zu Grunde zu legen:

4.1 (2) Die Auslegung der jeweiligen Maßnahmen und Einrichtungen muss derart erfolgen, dass für die zu berücksichtigenden Betriebszustände und Ereignisse unter Berücksichtigung festgelegter Randbedingungen nachgewiesen wird, dass die jeweilig geltenden sicherheitstechnischen Nachweisziele und Nachweiskriterien (siehe Anhang 2) erfüllt werden.

4.1 (3) Die Vollständigkeit und der abdeckende Charakter der zu betrachtenden Ereignisse sind anlagenspezifisch zu gewährleisten.

Hinweis:

Siehe hierzu Anhang 2.

4.1 (4) Für definierte Ereignisse können optional Nachweise dahingehend geführt werden, dass durch spezielle Vorsorgemaßnahmen der Eintritt dieser Ereignisse als verhindert bewertet werden kann. Diese Ereignisse sind in den Ereignislisten im Anhang 2 gesondert gekennzeichnet.

Qualität und Zuverlässigkeit der zu treffenden Vorsorgemaßnahmen hat sich an den potentiellen Auswirkungen zu orientieren.

Bei Ereignissen, deren Eintreten bei Vorhandensein spezieller Vorsorgemaßnahmen verhindert ist, ist die Nachweisführung auf die Einhaltung der Anforderungen an die Wirksamkeit und Zuverlässigkeit der hierzu realisierten Vorsorgemaßnahmen zu beziehen.

Hinweis:

Siehe hierzu Anhang 2.

4.2 Einwirkungen von innen und außen sowie aus Notstandsfällen

4.2 (1) Der Auslegung der Einrichtungen gemäß Nummer 2.4 (1) sind zu Grunde zu legen:

  1. die jeweils folgenschwersten Einwirkungen von innen oder zu unterstellender Einwirkungen von außen;
  2. die Besonderheiten lange andauernder Einwirkungen von außen;
  3. Kombinationen mehrerer zu unterstellender Einwirkungen von außen (z.B. Erdbeben, Hochwasser, Sturm, Blitz) sowie aus Notstandsfällen untereinander oder Kombinationen dieser Einwirkungen mit anlageninternen Ereignissen (z.B. Rohrleitungsbruch, Brände in der Anlage, Notstromfall). Diese Kombinationen müssen dann unterstellt werden, wenn die zu kombinierenden Ereignisse in einem kausalen Zusammenhang stehen können oder wenn ihr gleichzeitiges Eintreten auf Grund der Wahrscheinlichkeit und des Schadensausmaßes in Betracht zu ziehen ist.

4.2 (2) Als die folgenschwersten Einwirkungen von außen sind diejenigen Einwirkungen zu unterstellen, die nach dem Stand von Wissenschaft und Technik standortspezifisch anzunehmen sind. Dabei ist auch die zukünftige Entwicklung der Eigenschaften des Standortes im Hinblick auf die zu betrachtenden Einwirkungen von außen einzubeziehen.

4.3 Ereignisse mit Mehrfachversagen von Sicherheitseinrichtungen

4.3 (1) Zur Ermittlung der repräsentativen Ereignisabläufe für die Planung von präventiven Maßnahmen des anlageninternen Notfallschutzes sind im Rahmen einer Gesamtbetrachtung die Ergebnisse aus deterministischen und probabilistischen Sicherheitsanalysen, Betriebserfahrungen sowie Ergebnisse der Reaktorsicherheitsforschung und internationale Empfehlungen heranzuziehen. Dabei sind die Ereignisabläufe, die nach den Ergebnissen probabilistischer Sicherheitsanalysen einen dominierenden Beitrag zur Kernschmelzhäufigkeit liefern und darüber hinaus insbesondere diejenigen, die zur unmittelbaren Freisetzung radioaktiver Stoffe in die Umgebung führen können, zu berücksichtigen.

4.3 (2) Das der Planung von präventiven Maßnahmen des anlageninternen Notfallschutzes zugrunde zu legende anlagentypspezifische Spektrum von Ereignisabläufen muss mindestens Ereignisse aus den folgenden Ereignisgruppen umfassen:

Unter Annahme eines Mehrfachversagens von Sicherheitseinrichtungen sind die für die Planung heranzuziehenden repräsentativen Ereignisabläufe zu bestimmen.

4.3 (3) Für die Planung von präventiven Maßnahmen des anlageninternen Notfallschutzes zur Wiederherstellung und dem Erhalt der Kühlung der Brennelemente im Brennelementlagerbecken sind insbesondere Ereignisabläufe mit

zu unterstellen.

4.3 (4) Für die unter den Nummern 4.3 (2) und 4.3 (3) genannten Ereignisabläufe ist bei der Planung von präventiven Maßnahmen des anlageninternen Notfallschutzes die Möglichkeit des vollständigen Ausfalls jeweils einer der zur Beherrschung der Ereignisse auf der Sicherheitsebene 3 erforderlichen Sicherheitsfunktionen zu analysieren. Dabei sind getrennt jeweils der Ausfall der erforderlichen Sicherheitseinrichtungen sowie zum anderen der Ausfall jeweils einer der für die Sicherheitseinrichtungen gegebenenfalls erforderlichen Versorgungsfunktionen zu analysieren.

4.4 Unfälle mit schweren Brennelementschäden

4.4 (1) Für die Planung von mitigativen Maßnahmen des anlageninternen Notfallschutzes der Sicherheitsebene 4c ist ein Ereignisspektrum zu Grunde zu legen, das alle relevanten Phänomene bei Unfällen mit schweren Brennelementschäden berücksichtigt.

Dabei sind insbesondere Phänomene zu berücksichtigen, die die Integrität des Sicherheitsbehälters sowie im Falle der Lagerung bestrahlter Brennelemente im Brennelementlagerbecken außerhalb des Sicherheitsbehälters die bauliche Hülle gefährden.

Darüber hinaus sind Phänomene zu berücksichtigen, die Auswirkungen auf die Freisetzung radioaktiver Stoffe und mögliche Freisetzungspfade in die Umgebung haben.

4.4 (2) Für den Fall, dass für Ereignisabläufe oder Anlagenzustände keine Notfallmaßnahmen vorgeplant wurden oder die implementierten Notfallmaßnahmen nicht wirksam sind, sind Handlungsempfehlungen für den Notfallstab vorzuhalten. Die prinzipielle Eignung der Handlungsempfehlungen zur Erreichung der Schutzziele ist zu zeigen.

5 Anforderungen an die Nachweisführung

5 (1) Der Genehmigungsinhaber muss über Nachweise zur Sicherheit der Anlage verfügen.

Die Nachweisführungen müssen vollständig und nachvollziehbar dokumentiert werden. Sie sind, soweit geboten, zu aktualisieren.

Hinweis:

Konkretisierungen hierzu sind in Anhang 5 dargestellt.

5 (2) Zur Nachweisführung der Erfüllung der technischen Sicherheitsanforderungen sind deterministische Methoden sowie die probabilistische Sicherheitsanalyse heranzuziehen:

Die deterministischen Methoden umfassen

  1. die rechnerische Analyse von Ereignissen oder Zuständen,
  2. die Messung oder das Experiment,
  3. die ingenieurmäßige Bewertung.

5 (3) Als Grundlage für Nachweisführungen müssen vorliegen:

  1. eine aktuelle Zusammenstellung der sicherheitstechnisch wichtigen Informationen über den bestehenden Zustand der betroffenen Maßnahmen und Einrichtungen sowie
  2. eine Dokumentation, dass der bestehende Zustand der betroffenen sicherheitstechnisch wichtigen Maßnahmen und Einrichtungen die aktuell geltenden Anforderungen erfüllt.

5 (4) Bei der rechnerischen Analyse von Ereignisabläufen oder Zuständen müssen

  1. für den jeweiligen Anwendungsbereich validierte Berechnungsverfahren verwendet sowie
  2. mit der Berechnung verbundene Unsicherheiten quantifiziert oder durch geeignete Verfahren abgedeckt werden.

5 (5a) In Ergänzung der deterministischen Nachweisführungen muss durch probabilistische Sicherheitsanalysen (PSA) die Ausgewogenheit der sicherheitstechnischen Auslegung überprüft werden.

5 (5b) In Ergänzung der deterministischen Nachweisführungen müssen probabilistische Sicherheitsanalysen zudem durchgeführt werden, um die sicherheitstechnische Relevanz

bei denen ein nennenswerter Einfluss auf die Ergebnisse der PSA zu erwarten ist, zu bewerten.

5 (5c) Durch Änderungen an Maßnahmen, Einrichtungen oder der Betriebsweise der Anlage darf sich die mittlere Kernschadenshäufigkeit und die mittlere Häufigkeit für große und frühe Freisetzungen für den Leistungs- und Nichtleistungsbetrieb, unter Einbeziehung aller anlageninternen Ereignisse sowie aller Einwirkungen von innen und außen sowie aus Notstandsfällen gegenüber dem ungeänderten Zustand der Anlage nicht verschlechtern.

5 (6) Eine Messung oder ein Experiment kann als Nachweis herangezogen werden, wenn

  1. die Übertragbarkeit der experimentellen Bedingungen auf die Anlagenzustände des jeweiligen Anwendungszusammenhangs qualifiziert ist und
  2. die mit der Messung verbundenen Unsicherheiten quantifiziert sind.

5 (7) Ingenieurmäßige Bewertungen können bei Nachweisführungen herangezogen werden, wenn hierzu ein Bewertungsmaßstab vorliegt, der auf technischwissenschaftlich nachvollziehbaren Grundlagen beruht.

5 (8) Die ergonomische Gestaltung der Voraussetzungen für zuverlässiges Handeln gemäß Nummer 3.1 (13) muss mit geeigneten Bewertungsverfahren nachgewiesen werden.

6 Anforderungen an das Betriebsreglement

6 (1) Für den sicheren Betrieb einer Anlage sind schriftliche Anweisungen zu erstellen, in denen festgelegt sind:

  1. Ein hinreichend vollständiger Satz an Vorgaben, bei deren Einhaltung gewährleistet ist, dass die Auslegung, die Überwachung und der Betrieb der Anlage den Sicherheitsanforderungen und Bedingungen der Genehmigung entspricht. Die Vorgaben müssen insbesondere verfahrenstechnische Grenzwerte, einzuhaltende Anlagenzustände, Wirksamkeits-, Verfügbarkeits- und relevante Randbedingungen sicherheitstechnisch wichtiger Anlagenteile umfassen (Grenzwerte und Bedingungen des sicheren Betriebs).
    Die Festlegung der Grenzwerte und Bedingungen des sicheren Betriebs muss nachvollziehbar auf der Basis der Anlagenauslegung, der Sicherheitsanalysen, der Genehmigungsbedingungen und der Erfahrungen aus Inbetriebnahme und Betrieb begründet sein. Die Festlegung der Grenzwerte und Bedingungen des sicheren Betriebs muss alle Betriebsphasen umfassen.
  2. Handlungsanweisungen für den Fall von Abweichungen von Grenzwerten und Bedingungen des sicheren Betriebs.
  3. Die Vorgaben, die einzuhalten sind, um Ereignisse der Sicherheitsebenen 2 bis 4a, Ereignisse aus Einwirkungen von innen und außen sowie Notstandsfällen zu vermeiden sowie zu beherrschen. Die Vorgaben müssen alle Maßnahmen beinhalten, die zur Erhaltung sowie zum Erreichen eines sicheren Anlagenzustands erforderlich sind.
  4. Die implementierten Notfallmaßnahmen und Handlungsempfehlungen des anlageninternen Notfallschutzes. Die Einstiegskriterien für deren Anwendung sind festzulegen. Es müssen Kriterien festgelegt sein, anhand derer festgestellt werden kann, ob die langfristige Einhaltung der Schutzziele gewährleistet oder ein langfristig kontrollierbarer Anlagenzustand erreicht ist.
  5. Die erforderlichen wiederkehrenden Prüfungen an sicherheitstechnisch wichtigen Maßnahmen und Einrichtungen.
  6. Die für die Gewährleistung eines sicheren Anlagenbetriebs relevanten organisatorischen Regelungen (Aufbau- und Ablauforganisation).
  7. Die Mindestanforderungen an die Anzahl und die Qualifikation des Personals sowie die personellen Mindestverfügbarkeiten in der Anlage zur Sicherstellung eines sicheren Anlagenbetriebs und der Beherrschung von Ereignissen der Sicherheitsebenen 2 bis 4. Dabei sind auch auslösende Ereignisse oder Folgeereignisse von Einwirkungen von innen und außen sowie Notstandsfällen und Personenunfälle zu berücksichtigen.
  8. Die organisatorischen Voraussetzungen für den anlageninternen Notfallschutz.

6 (2) Die Unterlagen gemäß Nummer 6 (1) müssen für das Personal auf der Warte und gemäß Nummern 6 (1) Buchstabe a bis d auf der Notsteuerstelle in leicht zugänglicher und in übersichtlicher Form bereitgestellt sein.

Alle für die Arbeit des Notfallstabs erforderlichen Unterlagen sind in den Räumen des Notfallstabes verfügbar zu halten.

6 (3) Die Unterlagen gemäß Nummer 6 (1) sind aktuell zu halten. Für die Aktualisierung oder Änderung der Unterlagen ist ein geregeltes Verfahren vorzusehen, das den Erfahrungsrückfluss und Fortentwicklungen des Standes von Wissenschaft und Technik berücksichtigt.

6 (4) Entsprechend ihrer sicherheitstechnischen Bedeutung müssen für alle sicherheitstechnisch wichtigen Einrichtungen Spezifikationen, Auslegungsvorschriften, Werkstoffvorschriften, Bauvorschriften und Prüfvorschriften sowie Betriebsvorschriften und Instandhaltungsvorschriften vorhanden sein.

In den Prüfvorschriften sind Vorprüfungen, Werkstoffprüfungen, Bauprüfungen, Druckprüfungen, Abnahmeprüfungen und Funktionsprüfungen sowie regelmäßig wiederkehrende Prüfungen im Einzelnen festzulegen.

Die Einhaltung dieser Vorschriften ist im Rahmen eines Qualitätsgewährleistungsprogramms zu überwachen. Das Ergebnis der Qualitätsüberwachung mit den Ergebnissen der Prüfungen ist zu dokumentieren. Die zur Beurteilung der Qualität notwendigen Unterlagen über Auslegung, Fertigung, Errichtung und Prüfungen sowie Betrieb und Instandhaltung der sicherheitstechnisch wichtigen Einrichtungen sind bis zum Abbau der Einrichtungen verfügbar zu halten.

7 Anforderungen an die Dokumentation

7 (1) Der Genehmigungsinhaber muss eine systematische, vollständige, qualifizierte und aktuelle Dokumentation des Zustandes des Kernkraftwerks verfügbar halten.

Hinweis:

Konkretisierungen hierzu sind in Anhang 5 dargestellt.

.

BegriffsbestimmungenAnhang 1 15

A

Abfahren (der Anlage)

Gezieltes Überführen der Anlage von Betriebsphase A oder B in die Betriebsphase C.

Ableitung radioaktiver Stoffe

Abgabe flüssiger, an Schwebstoffen gebundener oder gasförmiger radioaktiver Stoffe aus der Anlage auf hierfür vorgesehenen Wegen.

Abschaltbarkeit, mechanische

Zustand des Reaktorkerns, bei dem durch die vorliegende geometrische Anordnung des Reaktorkerns die Abschaltung durch die Steuerelemente sichergestellt ist.

Abschalteinrichtung

Einrichtung, welche in der Lage ist, den Reaktor in den unterkritischen Zustand zu überführen und in diesem Zustand zu halten.

Abschaltreaktivität

Die Reaktivität des durch die Abschaltung mit den hierfür vorgesehenen Einrichtungen in den unterkritischen Zustand gebrachten Reaktors.

Abscheidegrad

Das Massenverhältnis zwischen einer bei einem Abscheidevorgang abgetrennten Menge eines Stoffes und seiner ursprünglichen Gesamtmenge.

Äußere Systeme

Nicht zur Druckführenden Umschließung des Reaktorkühlmittels gehörende druck- und aktivitätsführende Systeme und Komponenten von Leichtwasserreaktoren, die eine sicherheitstechnische Bedeutung besitzen. Diese ist gegeben, wenn eines der nachfolgenden Kriterien erfüllt ist:

  1. Das Anlagenteil ist bei der Beherrschung von Ereignissen der Sicherheitsebenen 3 und 4a notwendig hinsichtlich Abschaltung, Aufrechterhaltung langfristiger Unterkritikalität und hinsichtlich unmittelbarer Nachwärmeabfuhr.
  2. Bei Versagen des Anlagenteils werden große Energien freigesetzt und die Funktionen von sicherheitstechnisch wichtigen Einrichtungen sind nicht vor Einwirkungen eines unterstellten Versagens dieser Anlagenteile geschützt.
  3. Das Versagen des Anlagenteils kann unmittelbar oder in einer Kette von anzunehmenden Folgeereignissen zu einem Ereignis der Sicherheitsebene 3 oder darüber hinaus führen.

Alterung

Zeitabhängige und einsatzbedingte Veränderungen funktionsbezogener Merkmale und Eigenschaften

Alterungsmanagement

Die Gesamtheit aller vom Genehmigungsinhaber vorzusehenden Maßnahmen und Einrichtungen, mit denen die für die Sicherheit eines Kernkraftwerkes bedeutsamen Alterungsphänomene kontrolliert werden sollen.

Anfahren (der Anlage) Das gezielte Überführen der Anlage in die Betriebsphase A (Leistungsbetrieb).

Anlagenteil

Baulicher, maschinen-, verfahrens-, elektro- oder sonstig technischer Teil einer Anlage. Synonyme Begriffe sind: Einrichtung, System.

Anlagenteil, baulicher

Mit dem Erdboden verbundener, aus Bauprodukten (Baustoffe und Bauteile) hergestellter Teil eines Kernkraftwerks. Synonyme Begriffe: bauliche Anlage, Bauwerk.

Anlagenzustand

Technischer Zustand der Anlage, beispielsweise gekennzeichnet durch Anlagenleistung, Temperatur-, Druck- und Füllstandsparameter des Reaktorkühlkreislaufs.

Anlagenzustand, auslegungsüberschreitender

Anlagenzustand nach einem Ereignisablauf mit Ausfällen von Sicherheitseinrichtungen derart, dass eine für die Störfallbeherrschung ausreichende Wirksamkeit von Sicherheitsfunktionen nicht mehr gegeben ist (siehe auch Mehrfachversagen von Sicherheitseinrichtungen).

Anlagenzustand, kontrollierter

Anlagenzustand nach Eintritt eines Ereignisses, der dadurch gekennzeichnet ist, dass die Nachweisziele und Nachweiskriterien eingehalten sind und die relevanten Sicherheitsvariablen hinreichend stationäre Werte erreicht haben.

Hinreichend stationär sind Zustände, in denen die Sicherheitsvariablen so stationär sind oder sich der Sicherheitsabstand zu den Nachweiskriterien stetig so vergrößert, dass ein ausreichend großer Zeitraum für die Analyse und Bewertung des Anlagenzustands zur Verfügung steht, um im Falle einer ungünstigen Änderung von Sicherheitsvariablen weitere Maßnahmen (z.B. zur Störfallbehandlung) durchführen zu können.

Anlagenzustand, sicherer

Anlagenzustand nach Eintritt eines Störfalls, der dadurch gekennzeichnet ist, dass ein kontrollierter Anlagenzustand vorliegt und mindestens die sicherheitstechnischen Bedingungen einer im Betriebshandbuch beschriebenen, vergleichbaren Nichtleistungsbetriebsphase eingehalten sind.

Anwendungsprofil der Software

Die Art und Weise der Benutzung der Software, einschließlich der zeitlichen Kriterien, der zu verarbeitenden Daten, der verwendeten Parameter und der anfallenden Bedienereingriffe.

Aufbau- und Ablauforganisation

Die Aufbauorganisation bildet das hierarchische Gerüst einer Organisation, in der die Rahmenbedingungen für die Bewältigung der zu tätigenden Aufgaben festgelegt sind.

Die Ablauforganisation regelt die innerhalb dieser Rahmenbedingungen ablaufenden Arbeits- und Informationsprozesse. Die Ablauforganisation umfasst alle sicherheitsrelevanten Tätigkeiten und Prozesse entsprechend den Anforderungen des Managementsystems.

Ausfall

Verlust der Fähigkeit einer Einrichtung die geforderte Funktion zu erfüllen.

Hinweis:
Das Ereignis Ausfall markiert den Zeitpunkt des Übergangs von der Korrektheit zu einem Fehler. Mit einem Ausfall kann gleichzeitig ein Versagen auftreten, muss aber nicht. Zum Beispiel kann ein Aggregat, das nicht angefordert wird, ausgefallen sein, versagen wird es erst, wenn es angefordert wird und seine Funktion nicht mehr erbringt.

Ausfall, systematischer

Ausfall aufgrund der gleichen Ursache.

Ausfall einer leittechnischen Einrichtung, aktiver

Fehlfunktion einer leittechnischen Einrichtung, wodurch eine Leittechnik-Funktion spontan ausgeführt wird, ohne dass die für die Ausführung festgelegten Kriterien erfüllt sind.

Ausfall einer leittechnischen Einrichtung, passiver

Fehlfunktion einer leittechnischen Einrichtung, wodurch eine Leittechnik-Funktion im Anforderungsfall nicht ausgeführt wird, obwohl die für die Ausführung festgelegten Kriterien erfüllt sind.

Auslegung

Der Prozess und das Ergebnis einer Konzeptentwicklung mit detaillierter Planung für eine Anlage oder Anlagenteile auf der Basis der Vorgaben für die zu berücksichtigenden Einwirkungen und Randbedingungen sowie Nachweisanforderungen.

Auslegung, inhärent sichere

Auslegung auf Basis naturgesetzlicher Prinzipien, die aus sich heraus sicherheitsgerichtet wirken.

Auslegungskriterium

Spezifikation von Vorgaben für eine Auslegung, die aus konventionellen Regelwerken und aus kernkraftwerkspezifischen Sicherheitsanforderungen resultieren.

Auslegungsgrenze

Nachweiskriterium für eine in der Auslegung betrachtete Größe, bei deren Einhaltung ein Versagen des betroffenen Anlagenteils nicht zu unterstellen ist.

Auslegungsstörfall

Synonym für Störfall.

B 15

Basissicherheit

Basissicherheit bedeutet, dass bei Einhaltung entsprechender Grundsätze bei Auslegung, Konstruktion, Fertigung und Prüfung ein weit reichendes Versagen einer Komponente auf Grund herstellungsbedingter Mängel nicht unterstellt wird.

Baugruppe

Ein aus mindestens zwei Bauteilen bestehender Teil einer Komponente.

Bauteil

Teil einer Einrichtung oder der aus Erzeugnisformen hergestellte kleinste Teil einer Baugruppe. In der Bautechnik ist ein Bauteil ein Teil eines Bauwerks.

Bauwerk

Synonym für Anlagenteil, baulicher oder für Anlage, bauliche.

Beanspruchungsstufe

In technischen Regelwerken für drucktragende Komponenten und bauliche Anlagenteile übliche Kategorisierung von Beanspruchungen. Dabei werden anzunehmende oder spezifizierte Einwirkungen ("Lastfälle") nach ihren Wirkungen (Beanspruchungen) und sicherheitstechnischen Nachweisanforderungen in Verbindung mit dem Bewertungsverfahren (Spannungskategorisierung) unterteilt. Die einschlägigen KTA-Regeln (KTA 3201.2, 3211.2, 3401.2) fordern eine anlagen- und systemspezifische Kategorisierung bis auf die Ebene der Komponenten.

Begrenzungseinrichtung

Leittechnische Einrichtung mit einer der folgenden Funktionen:

Beherrschen

Als beherrscht gilt ein Ereignis oder Ereignisablauf, wenn die Einhaltung spezifizierter Nachweisziele und Nachweiskriterien nachgewiesen werden kann. Radiologisch repräsentative Auslegungsstörfälle gelten als beherrscht, wenn die Einhaltung radiologischer Nachweiskriterien nachgewiesen wird.

Beinahe-Ereignis

Potentiell sicherheitstechnisch bedeutsames Ereignis, welches als Folge eines eingetretenen Ereignisses oder Ereignisablaufs hätte eintreten können, jedoch auf Grund der zum Ereigniszeitpunkt vorliegenden Anlagenbedingungen nicht eintrat.

Betrieb, anomaler

Betriebsvorgänge, die bei Fehlfunktion von Einrichtungen oder bei Fehlhandlungen ablaufen (gestörter Betriebszustand), deren Eintreten aufgrund von Betriebserfahrungen über die Betriebsdauer der betroffenen Anlage häufig zu erwarten ist, und bei denen einer Fortführung des Betriebes oder der Tätigkeit keine sicherheitstechnischen Gründe entgegenstehen (Sicherheitsebene 2). Synonym: Störung.

Betrieb, bestimmungsgemäßer

Der Betrieb, für den eine Anlage nach ihrem technischen Zweck bestimmt, ausgelegt und geeignet ist, umfasst die Betriebszustände und Betriebsvorgänge

Betrieb, sicherer

Der sichere Betrieb der Anlage umfasst die kerntechnische Sicherheit der Anlage, die Sicherheit der Umgebung vor ionisierender Strahlung sowie den Schutz aller Personen innerhalb der Anlage.

Betriebsführung

Alle Prozesse und Tätigkeiten zusammengefasst, die zum Betreiben der Anlage notwendig sind.

Betriebsphase

Betriebszustand des Normalbetriebs für den spezifisch Kriterien für die Verfügbarkeit von System- und Überwachungsfunktionen sowie an verfahrenstechnische Bedingungen definiert sind.

Betriebsüberwachung

Kontrollierte Erfassung von Betriebsparametern einschließlich eines Vergleichs mit vorgegebenen Werten.

Hinweis:
Die Überwachung erfolgt z.B. durch kontinuierliche Messung, diskontinuierliche Analyse von Proben oder die Berechnung von Werten durch Verknüpfung von Messwerten.

Betriebsvorschriften

Alle schriftlichen Unterlagen, die zum Betrieb der Anlage erforderlich sind. Hierzu gehören insbesondere Betriebshandbuch, Notfallhandbuch, Prüfhandbuch, Verfahrens- und Arbeitsanweisung.

Brandschutzmaßnahme

Bauliche, anlagentechnische, betriebliche und abwehrende Maßnahme oder Einrichtung, die der Entstehung und Ausbreitung von Bränden vorbeugt, eine Erkennung von Bränden und wirksame Löscharbeiten sowie die Flucht und Rettung von Menschen ermöglicht.s

Brennelementschaden, schwerer

Zustand eines Brennelements, bei dem dessen Kühlbarkeit nicht mehr gegeben ist.

Brennelementwechsel

Die Gesamtheit aller betrieblichen Arbeiten, die zum Umsetzen oder für den Ersatz bestrahlter oder defekter Brennelemente, die aus dem Kern entfernt werden sollen, notwendig sind.

Brennstabschaden

Synonym für Hüllrohrschaden.

D

Deborierung, heterogen

Einspeisung minderborierten Kühlmittels mit Ausbildung signifikanter Borkonzentrationsunterschiede im Primärkreis.

Deborierung, homogen

Einspeisung minderborierten Kühlmittels ohne Ausbildung signifikanter Borkonzentrationsunterschiede im Primärkreis.

Defektwahrscheinlichkeit

Experimentell abgeleitete Wahrscheinlichkeit für das Versagen des betroffenen Anlagenteils in Abhängigkeit von einem jeweils betrachteten Parameter.

Diversität

Vorhandensein von zwei oder mehr funktionsbereiten Einrichtungen zur Erfüllung der vorgesehenen Funktion, die physikalisch oder technisch verschiedenartig ausgelegt sind.

Druckführende Umschließung

Gesamtheit der druckführenden Wandungen der Komponenten des Druckraumes des Reaktordruckbehälters bis einschließlich der ersten Absperrarmatur, für Rohrleitungen des Druckraumes des Reaktordruckbehälters, die den Sicherheitsbehälter durchdringen, bis zur ersten Absperrarmatur außerhalb des Sicherheitsbehälters (Abkürzung: DfU).

Durchdringungen/Durchführungen durch den Sicherheitsbehälter

Konstruktionen, die den druckfesten und technisch dichten Durchtritt von Leitungen (z.B. mediumführende Rohre, Kabel) durch den Sicherheitsbehälter gestatten.

Durchführungsanweisung

Schriftliche Anweisung für erforderliche Handlungsschritte zur Durchführung einer Handlungsempfehlung.

E

Eigenbedarfsanlage

Gesamtheit der Anlagenteile, die zur elektrischen Energieversorgung der an sie angeschlossenen Verbraucher und zur Einspeisung in das Notstromsystem dienen.

Eigenbedarfsversorgung

Die elektrische Energieversorgung der an die Eigenbedarfsanlage angeschlossenen Verbraucher und der Einspeisungen in das Notstromsystem aus dem Blockgenerator, dem Haupt- oder Reservenetz.

Einrichtung

Synonym für Anlagenteil.

Einrichtung, leittechnische

Einrichtung zur Ausführung von Leittechnik-Funktionen.

Einrichtung, sicherheitstechnisch wichtige

Einrichtung, die erforderlich ist, den Reaktor jederzeit aus dem bestimmungsgemäßem Betrieb, bei Störfällen, sehr seltenen Ereignissen und bei Einwirkungen von innen und außen sowie bei Notstandsfällen sicher abzuschalten und in abgeschaltetem Zustand zu halten, die Nachwärme abzuführen, das Auftreten unkontrollierter Kritikalität zu verhindern sowie die erforderliche Vorsorge gegen Schäden zu gewährleisten und jede Strahlenexposition oder Kontamination von Personen, Sachgütern oder der Umwelt unter Beachtung des Standes von Wissenschaft und Technik auch unterhalb der festgesetzten Grenzwerte so gering wie möglich zu halten.

Einwirkung

Auf Einrichtungen einwirkende Kraft- und Verformungsgrößen oder Medien mit physikalischem, chemischem oder biologischem Einfluss oder eine Kombination derselben.

Einwirkung, naturbedingte

Einwirkung, die durch Naturereignisse von außerhalb des Anlagengeländes hervorgerufen werden.

Einwirkung, übergreifende

Einwirkung von innen (EVI) oder Einwirkung von außen (EVA), die das Potential für redundanzübergreifende Ausfälle besitzt.

Einwirkung von außen (EVA)

Einwirkung, die durch Umgebungsbedingungen, Naturereignisse oder sonstige zivilisatorisch bedingte Einwirkungen (gemäß Anhang 3 Nummer 4.2.3) von außerhalb des Anlagengeländes hervorgerufen werden. In den "Sicherheitsanforderungen an Kernkraftwerke" umfassen die Einwirkungen von außen nicht die Notstandsfälle.

Einwirkung von innen (EVI)

Einwirkung resultierend aus Ereignissen auf dem Anlagengelände, innerhalb oder außerhalb von Gebäuden, (z.B. Brand, anlageninterne Überflutung).

Einwirkung, zivilisatorische

Einwirkung, die durch zivilisatorische Einflüsse außerhalb des Anlagengeländes hervorgerufen werden, einschließlich der Notstandsfälle.

Einzelfehler

Fehler, der in Einrichtungen im betrachteten Anforderungsfall unabhängig vom auslösenden Ereignis zusätzlich unterstellt wird, der jedoch nicht als Folge des Anforderungsfalles auftritt und der vor Eintritt des Anforderungsfalles nicht bekannt ist. Der Einzelfehler beinhaltet auch die aus einem unterstellten Einzelfehler resultierenden Folgefehler.

Ein Einzelfehler liegt vor, wenn ein Systemteil der Einrichtung seine Funktion bei Anforderung nicht erfüllt. Eine betrieblich mögliche Fehlbedienung, die eine Fehlfunktion in der Einrichtung zur Folge hat, ist einem Einzelfehler gleichgesetzt.

Ein Einzelfehler an einer passiven Einrichtung bedeutet deren Versagen.

Einzelfehlerkonzept

Konzept der abhängig von den Sicherheitsebenen zu unterstellenden Kombination von Ausfallannahmen infolge eines aktiven oder passiven Einzelfehlers und Instandhaltungsvorgängen.

Entmaschung

Verfahrens-, elektro- und leittechnische Trennung von Systemteilen zur Vermeidung gegenseitiger Beeinträchtigungen.

Ereignis

Vorfall, der die Sicherheit einer Anlage potentiell oder tatsächlich beeinträchtigt.

Ereignisanalyse

Analysebestandteil der deterministischen Sicherheitsanalyse. Methode der Nachweisführung, mit der gezeigt wird, dass ausreichend wirksame Maßnahmen und Einrichtungen zur Beherrschung von Ereignissen vorhanden sind.

Ereignis, repräsentativ

Ereignis, dessen Analyse einen ausreichend, generisch abdeckenden sicherheitstechnischen Nachweis ermöglicht.

F 15

Fehler

(1) Abweichung der Spezifikation von den tatsächlichen Erfordernissen (Spezifikationsfehler).

(2) Abweichung der tatsächlichen Ausführung eines Anlagenteils von der für die Erfüllung der Spezifikation erforderlichen konstruktiven und fertigungstechnischen Ausführung des Anlagenteils.

(3) Abweichung zwischen dem berechneten, beobachteten oder gemessenen Wert und dem wahren, spezifizierten oder theoretisch richtigen Wert.

Fehlhandlung

Nichterfüllung einer Anforderung bei einer Personalhandlung.

Filmsieden

Siedevorgang, bei dem sich zwischen dem Brennstabhüllrohr und der kühlenden Flüssigkeit ein stabiler Dampffilm befindet.

Freisetzung radioaktiver Stoffe

Das infolge Ereignissen der Sicherheitsebene 3 oder 4 unbeabsichtigte Entweichen radioaktiver Stoffe aus den vorgesehenen Umschließungen in die Anlage oder in die Umgebung.

Freisetzungskategorie

Freisetzungskategorien fassen Abläufe aus Unfallanalysen mit ähnlichen Radionuklidfreisetzungen unter Berücksichtigung weiterer Charakteristika der Freisetzung (z.B. Nuklideigenschaften, wie insbesondere Radiotoxizität und Flüchtigkeit, Nuklidzusammensetzung, Zeitpunkt nach Eintritt des Ereignisses, Dauer, Höhe, Energieeinhalt) zusammen.

Funktionsfähigkeit

Fähigkeit einer Einrichtung, die vorgesehenen Aufgaben durch entsprechende mechanische, elektrische oder sonstige Funktionen zu erfüllen

G

Gebrauchstauglichkeit

Fähigkeit eines baulichen Anlagenteils, unter den zugrunde gelegten Einwirkungen die planmäßige Nutzung zu ermöglichen.

Gefahrenmeldeeinrichtung

Leittechnische Einrichtung, die durch optische und akustische Mittel die Notwendigkeit einer Maßnahme signalisiert.

Genehmigungsinhaber

Die auf Grund einer oder mehrerer atomrechtlicher Genehmigungen zum Betrieb des Kernkraftwerkes berechtigte(n) natürliche(n) oder juristische(n) Person(en) oder teilrechtsfähige Personengesellschaft(en).

Hinweis:

Bei juristischen Personen und Personengesellschaften ist zu unterscheiden zwischen

H

Handlungsempfehlung

Generische Vorgehensweise, die zum Einsatz kommen kann, wenn für Ereignisabläufe bzw. Anlagenzustände keine Notfallmaßnahmen vorgeplant wurden oder diese Notfallmaßnahmen nicht wie geplant wirksam sind.

Hauptnetz

Ein Netz, an das die vom Kernkraftwerksblock erzeugte elektrische Energie abgeführt werden kann oder aus dem der Kernkraftwerksblock elektrische Energie über den Haupt-Netzanschluss beziehen kann.

Haupt-Netzanschluss

Ein Netzanschluss, über den die vom Kernkraftwerksblock erzeugte elektrische Energie an das Netz abgeführt wird oder über den auch elektrische Energie bezogen werden kann.

Hilfs- und Versorgungssysteme

Systeme, die für die Funktion anderer Systeme oder Komponenten benötigt werden.

Hochenergetisch

Rohrleitung oder Behälter mit einem Betriebsdruck größer oder gleich 20 bar oder Betriebstemperatur größer oder gleich 100 °C.

Hüllrohrschaden

Gasundichtigkeit des Brennstab-Hüllrohrs.

I

Inkorporation

Aufnahme radioaktiver Stoffe in den menschlichen Körper.

Inspektion

Maßnahme zur Feststellung und Beurteilung des Ist-Zustandes von Einrichtungen.

Instandhaltung

Die Gesamtheit der Maßnahmen zur Bewahrung und Wiederherstellung des Soll-Zustands sowie zur Feststellung und Beurteilung des Ist-Zustands (einschließlich wiederkehrender Prüfung). Die Instandhaltung gliedert sich in die Vorbeugende Instandhaltung mit den zugehörigen Elementen Inspektion und Wartung, sowie Instandsetzung (Reparatur).

Instandhaltung, vorbeugende

Maßnahmen zur Vermeidung des Eintritts eines Schadens der zur Unverfügbarkeit einer Einrichtung führt. Elemente der Vorbeugenden Instandhaltung sind Wartung und Inspektion.

Instandsetzung

Maßnahmen zur Wiederherstellung des Sollzustandes von Einrichtungen.

Integrität

Zustand einer Komponente oder Barriere, bei dem die an sie gestellten sicherheitstechnischen Anforderungen hinsichtlich Festigkeit, Bruchsicherheit und Dichtheit erfüllt sind.

K

Katastrophenschutz-Maßnahme

Vorkehrung auf der Grundlage der einschlägigen Gesetze der Länder zum Schutz der Bevölkerung für den Fall, dass bei einem auslegungsüberschreitenden Anlagenzustand erhebliche Freisetzungen radioaktiver Stoffe in die Umgebung eingetreten oder zu besorgen sind (Sicherheitsebene 5).

Kernbauteil

Bauteil oder Komponente, aus denen der Reaktorkern zusammengesetzt ist, insbesondere umfassend: Brennelemente, Steuerelemente, Drosselkörper, Vergiftungs- und Blindelemente, Brennelementkästen und Kastenbefestigungen, Neutronenquellen, neutronenabsorbierende Einsätze der Brennelemente und Messlanzen.

Kernkompetenz

Die Kompetenz, die benötigt wird um alle Tätigkeiten, die für den sicheren Betrieb eines Kernkraftwerks notwendig sind, zu planen, durchzuführen, zu lenken und zu überwachen.

Kernschaden, schwerer

Zustand des Reaktorkerns, bei dem die Kühlbarkeit oder die dauerhafte Unterkritikalität nicht mehr gegeben sind.

Kompetenz von Personen

Synonym für Qualifikation von Personen.

Komponente

Ein nach baulichen oder funktionellen Gesichtspunkten abgegrenzter Teil eines Systems. Komponenten bestehen aus Betriebsmitteln. Betriebsmittel sind die kleinsten Einheiten, die in sich funktionsfähig sind. Betriebsmittel bestehen aus Bauteilen.

Konservativ

Art des Vorgehens bei der sicherheitstechnischen Bewertung unter Zugrundelegung von unter den gegebenen Umständen sicherheitstechnisch begründeten nachteiligsten Werten.

Kühlbarkeit

Zustand des Reaktorkerns, bei dem die Abfuhr der erzeugten und gespeicherten Wärme sichergestellt werden kann.

Kühlmittelverluststörfall

Ereignis mit Verlust von Reaktorkühlmittel aus der Druckführenden Umschließung derart, dass es zur Anforderung des Sicherheitssystems kommt.

Kühlwasser

Wasser, welches im Normalbetrieb nicht mit radioaktiven Stoffen kontaminiert ist und die Wärmeübertragung zur Hauptwärmesenke (z.B. Vorfluter, Kühlturm) übernimmt.

L

Leck

Kontinuierliche oder diskontinuierliche Ausströmung von Medien aus den jeweiligen Umschließungen (z.B. Behälter, Rohrleitungen, Lagerbecken), wobei die Ausströmrate so groß ist, dass es zur Anforderung von Sicherheitseinrichtungen kommt.

Leck, großes

Leck im Reaktorkühlsystem mit einer offenen Ausströmfläche > 0,1F (F: offene Querschnittfläche der Hauptkühlmittelleitung).

Leck, kleines

Leck im Reaktorkühlsystem mit einer offenen Ausströmfläche d 0,1F (F: offene Querschnittfläche der Hauptkühlmittelleitung) und bei dem, beim DWR, zur Störfallbeherrschung eine sekundärseitige Wärmeabfuhr erforderlich ist.

Leck, mittleres

Leck im Reaktorkühlsystem mit einer offenen Ausströmfläche d 0,1F (F: offene Querschnittfläche der Hauptkühlmittelleitung) und bei dem, beim DWR, die primärseitige Wärmeabfuhr über die Leckausströmung derart ausreichend ist, dass eine sekundärseitige Wärmeabfuhr zur Störfallbeherrschung nicht erforderlich ist.

Leckage

Kontinuierliche oder diskontinuierliche Ausströmung von Medien aus den jeweiligen Umschließungen (z.B. Behälter, Rohrleitungen, Lagerbecken), wobei die Ausströmrate so gering bleibt, dass es nicht zur Anforderung von Sicherheitseinrichtungen kommt.

Leistungsbetrieb

Die Betriebsphase eines Kernkraftwerks, in der eine gezielte nukleare Wärmeproduktion erfolgt (Betriebsphase A).

Leistungsdichteschwingung, global, regional

Thermohydraulisch neutronenphysikalisch gekoppelte Schwingungen des Neutronenflusses:

Leiter der Anlage

Betriebsangehöriger, der die Verantwortung für den sicheren Betrieb der gesamten Anlage, insbesondere für die Einhaltung der Bestimmungen des Atomrechts und der atomrechtlichen Genehmigungen sowie für die Zusammenarbeit aller Fachbereiche trägt, und der gegenüber den Fach- oder Teilbereichsleitern weisungsbefugt ist.

Leitstand, örtlicher

Einrichtung außerhalb der Warte, von dem aus Systeme überwacht und gesteuert werden können.

Leittechnik

Gesamtheit der leittechnischen Einrichtungen zum Ausführen von Leittechnik-Funktionen. Leittechnische Einrichtungen umfassen sowohl automatische Einrichtungen als auch die Einrichtungen zur Prozessführung durch einen Operator.

Leittechnik-Funktion

Funktion zum Messen, Steuern, Regeln, Überwachen, Aufzeichnen und Schützen eines Prozesses oder einer Einrichtung (Abkürzung: LEFU).

M

Managementsystem

Ein Managementsystem umfasst alle Festlegungen, Regelungen und organisatorischen Hilfsmittel, die innerhalb des Unternehmens vorgesehen sind, um die für den Unternehmenserfolg relevanten Aufgaben zu planen, unter kontrollierten Bedingungen abzuwickeln und deren Zielerreichung zu kontrollieren und zu verbessern.

Hinweis:
In den Sicherheitsanforderungen wird unter Managementsystem ein prozessorientiertes, integriertes Managementsystem verstanden.

Maßnahme

Handlung, Handlungsanweisung oder organisatorische Tätigkeit bzw. organisatorischer Prozess.

Hinweis:
Soweit keine Handlung, Handlungsanweisung oder organisatorische Tätigkeit bezeichnet wird, ist die Maßnahme weiter spezifiziert, z.B.: Notfallmaßnahme, Katastrophenschutzmaßnahme, etc.

Mehrfachversagen von Sicherheitseinrichtungen

Ereignisablauf mit Ausfällen von Sicherheitseinrichtungen derart, dass eine für die Störfallbeherrschung ausreichende Wirksamkeit von Sicherheitsfunktionen nicht mehr gegeben ist.

N

Nachkühlbetrieb

Abfuhr der Nachwärme mit dem Nachkühlsystem.

Nachkühlsystem

System zur Abfuhr der Nachwärme.

Nachwärme

Summe aus der durch Nachzerfallsleistung erzeugten Wärme und der gespeicherten Wärme im Kühlmittel und in Komponenten bzw. baulichen Anlagenteilen.

Nachwärmeabfuhrsystem

Synonym für Nachkühlsystem.

Nachweisführung

Nachprüfbare Angaben, die die Einhaltung von Anforderungen beweisen. Ein Nachweis kann u. a. mit Hilfe von rechnerischen Analysen, Experimenten und Messungen, Prüfberichten, Zeugnissen oder im Zusammenwirken dieser Nachweisformen erbracht werden.

Nachweiskriterium

Im Zuge der Nachweisführung als eingehalten nachzuweisendes Kriterium.

Nachweisziel

Sicherheitstechnisches Ziel der Nachweisführung, welches durch die Einhaltung von Nachweiskriterien erreicht wird.

Nachzerfallsleistung

Die nach Reaktorabschaltung durch radioaktiven Zerfall oder Spaltung erzeugte thermische Leistung (siehe auch Nachwärme).

Netzanschluss

Verbindung zwischen Kraftwerk und Netz, über die elektrische Energie übertragen werden kann.

Nichtleistungsbetrieb

Die Betriebsphasen die nicht einer gezielten nuklearen Wärmeproduktion dienen (Betriebsphasen B bis F).

Normalbetrieb

Die Betriebszustände und Betriebsvorgänge bei funktionsfähigem Zustand der Einrichtungen (ungestörter Zustand), einschließlich von wiederkehrenden Prüfungen und Instandhaltungsvorgängen (Sicherheitsebene 1).

Notfallmaßnahme

Spezielle vorgeplante Maßnahme oder Einrichtung des anlageninternen Notfallschutzes im präventiven und mitigativen Bereich.

Notfallprozedur

Schriftliche Anweisung für erforderliche Handlungsschritte zur Durchführung einer Notfallmaßnahme.

Notfallschutz, anlagenexterner

Alle Vorkehrungen außerhalb einer Anlage zum Schutz der Bevölkerung und der Umwelt bei einer drohenden, stattfindenden oder bereits abgeschlossenen Freisetzung radioaktiver Stoffe. Maßnahmen des anlagenexternen Notfallschutzes sind in Katastrophenschutz-Maßnahmen und Strahlenschutzvorsorge-Maßnahmen gegliedert.

Notfallschutz, anlageninterner

Maßnahmen und Einrichtungen der Sicherheitsebenen 4b und 4c.

Notstandseinrichtung

Zur Beherrschung eines Notstandsfalles erforderliche Maßnahme oder Einrichtung.

Notstandsfall

Ereignisablauf infolge sehr seltener zivilisatorisch bedingter äußerer Einwirkungen oder infolge der postulierten vollständigen Unverfügbarkeit der Warte.

Notsteuerstelle

Einrichtung außerhalb der Warte, von der aus bei Ausfall der Warte der Reaktor unterkritisch gemacht, die Unterkritikalität aufrechterhalten und die Wärmeabfuhr aus dem Reaktor nach dessen Abschaltung überwacht und gesteuert werden kann.

Notstromanlage

Die Kombination einer bestimmten Notstromerzeugungsanlage mit allen Anlagenteilen, die zu der Versorgung der zugehörigen Verbraucher erforderlich sind.

Notstromerzeugungsanlage

Einrichtung, die elektrische Energie bei Ausfall der Eigenbedarfsversorgung liefert.

Notstromverbraucher

Ein elektrischer Verbraucher, der aus einer Notstromanlage versorgt wird.

Notstromversorgung

Versorgung der Notstromverbraucher aus Notstromerzeugungsanlagen.

Notstromversorgung, unterbrechungslose

Notstromversorgung, bei welcher nach Ausfall der Versorgung aus der Eigenbedarfsanlage oder aus Netzanschlüssen die Versorgung aus einer Notstromerzeugungsanlage (oder einem elektrischen Energiespeicher) ohne Unterbrechung einsetzt.

Notstromsystem

Gesamtheit der in einem Kernkraftwerk nach Erzeugungsart und Aufgabe unterschiedlichen Notstromanlagen.

O

Oberflächenkontamination

Verunreinigung einer Oberfläche mit radioaktiven Stoffen, die die nicht festhaftende, die festhaftende und die über die Oberfläche eingedrungene Aktivität umfasst.

Oberflächenkontamination, nicht festhaftende

Verunreinigung einer Oberfläche mit radioaktiven Stoffen, bei denen eine Weiterverbreitung der radioaktiven Stoffe unterstellt werden kann.

Ortsdosis

Äquivalentdosis, gemessen mit den in Anlage VI Teil A StrlSchV angegebenen Messgrößen an einem bestimmten Ort.

Ortsdosisleistung

In einem bestimmten Zeitintervall erzeugte Ortsdosis, dividiert durch die Länge des Zeitintervalls.

P

Personendosis

Äquivalentdosis, gemessen mit den in Anlage VI Teil A StrlSchV angegebenen Messgrößen an einer für die Strahlenexposition repräsentativen Stelle der Körperoberfläche.

Primärkreis, Primärkreislauf

Systembereich, welcher die Druckführende Umschließung des Reaktorkühlmittels bei DWR-Anlagen umfasst.

Primärkühlmittel

Wasser, welches der unmittelbaren Kühlung des Reaktorkerns bei DWR-Anlagen dient.

Prozessvariable

Eine unmittelbar im Prozess messbare chemische oder physikalische Größe.

Prüfung

Maßnahme zur Feststellung, ob der Ist-Zustand dem Soll-Zustand entspricht.

Prüfung, wiederkehrende

Prüfung, die in festgelegten Zeitabständen durchgeführt wird.

Q

Qualifikation von Personen

Das Vorhandensein von Wissen, Fähigkeiten (physisch und psychisch) und Fertigkeiten (erlernte und eingeübte Verhaltensweisen), sowie Einstellungen, um sich anforderungsgerecht verhalten zu können.

Qualität

Die Gesamtheit von Eigenschaften und Merkmalen eines Produktes oder einer Dienstleistung, die sich auf deren Eignung zur Erfüllung festgelegter oder vorausgesetzter Erfordernisse bezieht.

R

Reaktionen aus Zwang im Gebrauchszustand

Reaktionen baulicher Anlagenteile auf betriebliche Einwirkungen; z.B. Kräfte und Momente aus Temperatur, Kriechen, Schwinden und Auflagerverschiebungen.

Reaktorkühlkreislauf

Synonym für Reaktorkühlsystem.

Reaktorkühlmittel

Wasser, welches der unmittelbaren Kühlung des Reaktorkerns bei DWR- und SWR-Anlagen dient.

Reaktorkühlsystem

System, welches der unmittelbaren Kühlung des Reaktorkerns bei DWR- und SWR-Anlagen dient. Es umfasst die Druckführende Umschließung des Reaktorkühlmittels bei DWR- und SWR-Anlagen sowie deren Einbauten und aktiven Komponenten sowie deren Stützkonstruktionen.

Reaktorschutzsystem

Die Einrichtungen des Reaktorschutzsystems sind für Ausführung der Leittechnik-Funktionen der Kategorie A vorgesehen. Das Reaktorschutzsystem ist Teil des Sicherheitssystems, welcher die für die Sicherheit wesentlichen Prozessvariablen zur Verhinderung von unzulässigen Einwirkungen und zur Erfassung von Störfällen überwacht, verarbeitet und Schutzaktionen auslöst, um den Zustand der Reaktoranlage in sicheren Grenzen zu halten.

Das Reaktorschutzsystem umfasst als Teil des Sicherheitssystems alle Einrichtungen der Messwerterfassung, der Signalaufbereitung, der Logikebene und die den Einzelantrieben zugeordneten Teile der Steuerung zur Auslösung von Schutzaktionen sowie die Funktionsgruppensteuerungen.

Redundante

Einrichtung, die gleichwertig mit anderen Einrichtungen deren Funktionen erfüllen und bei Bedarf eine dieser anderen Einrichtungen voll ersetzen oder durch diese ersetzt werden kann.

Redundanz

Vorhandensein von mehr funktionsbereiten Einrichtungen, als zur Erfüllung der vorgesehenen Funktion notwendig ist.

Redundanzgrad

Redundanzgrad n + x: n ist die Anzahl der zur Ereignisbeherrschung mindestens erforderlichen Redundanten, wobei n in verschiedenen Betriebsphasen bzw. Betriebszuständen unterschiedlich sein kann; x bezeichnet die Anzahl der zusätzlich zu n vorzuhaltenden Redundanten.

Reparatur

Synonym für Instandsetzung.

Reservenetz

Ein Netz, aus dem der Kernkraftwerksblock elektrische Energie über den Reserve-Netzanschluss beziehen kann.

Reserve-Netzanschluss

Ein Netzanschluss, über den mindestens die elektrische Energie zum Abfahren des Kernkraftwerkes unter Erhaltung der Hauptwärmesenke bezogen werden kann.

Rückhaltefunktion

Maßnahme oder Einrichtung zur Rückhaltung radioaktiver Stoffe, z.B. durch Filterung, Wasserüberdeckung, gerichtete Strömung durch Unterdruckhaltung, Verzögerungsstrecken, Behälter, Gebäudeabdichtungen, Auffangwannen und sonstige Umschließungen.

S

Schutzaktion

Die Betätigung oder der Betrieb von aktiven Sicherheitseinrichtungen, die zur Beherrschung von Ereignissen erforderlich sind.

Schutzbegrenzung

Siehe Begrenzungseinrichtung.

Schutzziel

Grundlegende Sicherheitsfunktion, die verschiedene untergeordnete Sicherheitsfunktionen, die zur Einhaltung der jeweiligen Nachweisziele und Nachweiskriterien sichergestellt sein müssen, umfasst.

Die Schutzziele sind:

  1. Kontrolle der Reaktivität
  2. Kühlung der Brennelemente
  3. Einschluss der radioaktiven Stoffe.

Sicherheitsabstand

Abstand zwischen dem gemäß eines Nachweiskriteriums zulässigen Wert einer Größe und dem Wert, bei dem der Verlust der geforderten Eigenschaften zu unterstellen ist.

Sicherheitsanalyse, deterministische

Analyse des sicherheitstechnischen Zustands einer Anlage bzw. eines Anlagenteils zur Überprüfung der Erfüllung deterministischer Sicherheitsanforderungen, bestehend aus einer Systembewertung sowie einer Zustands- bzw. Ereignisanalyse.

Sicherheitsanalyse, probabilistische (PSA)

Analyse des sicherheitstechnischen Zustands einer Anlage durch Ermittlung der Häufigkeit von Gefährdungs- bzw. Kernschadenszuständen oder der Häufigkeit der Freisetzung radioaktiver Stoffe.

Sicherheitsebene

Kategorie von Anlagenzuständen mit definierten gleichartigen Randbedingungen:

Sicherheitsebene 1: Normalbetrieb

Sicherheitsebene 2: anomaler Betrieb

Sicherheitsebene 3: Störfall

Sicherheitsebene 4: sehr seltene Ereignisse (Sicherheitsebene 4a),
Ereignisse mit Mehrfachversagen von Sicherheitseinrichtungen (Sicherheitsebene 4b),
Unfall mit schweren Brennelementschäden (Sicherheitsebene 4c).

Sicherheitseinrichtung

Einrichtung des Sicherheitssystems, die der Beherrschung von Störfällen dient.

Sicherheitseinrichtung, aktive

Einrichtung des Sicherheitssystems, die Schutzaktionen ausführt.

Sicherheitseinschluss

System aus Sicherheitsbehälter und umgebendem Gebäude sowie den Hilfssystemen zur Rückhaltung und Filterung etwaiger Leckagen aus dem Sicherheitsbehälter.

Sicherheitsfunktion

Funktionale Verknüpfung von Maßnahmen und Einrichtungen zur Erfüllung sicherheitstechnischer Aufgaben.

Sicherheitskultur

Die Sicherheitskultur ist durch eine, für die Gewährleistung der Sicherheit der Anlage erforderliche, sicherheitsgerichtete Grundhaltung, Verantwortung und Handlungsweise aller Mitarbeiter bestimmt. Sicherheitskultur umfasst dazu die Gesamtheit der Eigenschaften und Verhaltensweisen innerhalb eines Unternehmens und beim Einzelnen, die dazu dienen, dass die nukleare Sicherheit als eine übergeordnete Priorität die Aufmerksamkeit erhält, die sie aufgrund ihrer Bedeutung erfordert. Sicherheitskultur betrifft sowohl die Organisation als auch die Einzelpersonen.

Sicherheitssystem

Gesamtheit aller Einrichtungen, die die Aufgabe haben, die Anlage vor unzulässigen Einwirkungen zu schützen und bei auftretenden Störfällen deren Auswirkungen auf das Betriebspersonal, die Anlage und die Umgebung in vorgegebenen Grenzen zu halten.

Sicherheitsvariable

Sicherheitstechnisch relevanter Betriebsparameter oder sicherheitstechnisch relevante Prozessvariable.

Sicherheitszuschlag

Zuschlag zur Abdeckung von Unsicherheiten.

Siedezustand, kritischer

Siedezustand, der sowohl bei Einsetzen des Filmsiedens als auch bei Einsetzen des Austrocknens der Heizfläche vorliegt.

Softwarefehler

Fehler in einer Software, der bei bestimmten Kombinationen oder einer bestimmten Abfolge von Eingangsdaten nicht spezifizierte Ausgangsdaten erzeugt.

Softwareversagen

Nichterfüllung von Funktionen der Software.

Speisewasser

Wasser zur sekundärseitigen Bespeisung der Dampferzeuger bei DWR-Anlagen oder zur betrieblichen Bespeisung des Reaktordruckbehälters bei SWR-Anlagen.

Spiking-Effekt

Effekt, der bei Vorhandensein defekter Brennstäbe im Reaktorkern beim Abfahren oder Abschalten des Reaktors zu einer Freisetzung von in der Regel Spaltgasen ins Kühlmittel führt, bedingt durch ein Nachlassen der komprimierenden Wirkung des Brennstabhüllrohrs auf den Brennstoff.

Standsicherheit

Sicherheit gegen unzulässige Veränderungen der Lage und des Aufstellortes eines Anlagenteils (z.B. Umstürzen, Abstürzen, unzulässiges Verrutschen).

Störfall

Ereignis bzw. Ereignisablauf, dessen Eintreten während der Betriebsdauer der Anlage nicht zu erwarten ist, gegen den die Anlage dennoch so auszulegen ist, dass die Auslegungsgrundsätze, Nachweisziele und Nachweiskriterien für die Sicherheitsebene 3 eingehalten werden und bei dessen Eintreten der Betrieb der Anlage oder die Tätigkeit aus sicherheitstechnischen Gründen nicht fortgeführt werden kann.

Störfallanalyse

Analyse des Ablaufs eines Ereignisses der Sicherheitsebene 3 (Störfall).

Störfallbehandlung

Zeitraum ab dem Eintritt eines Störfalls bis zum Erreichen eines sicheren Anlagenzustands.

Störfallinstrumentierung

Einrichtung, die vor, während und nach einem Störfall oder einem Ereignis, das zu einer erhöhten Freisetzung radioaktiver Stoffe führen kann, die Informationen über den Zustand der Anlage erfasst, anzeigt und aufzeichnet.

Störung

Ereignis bzw. Ereignisablauf, dessen Eintreten während der Betriebsdauer der Anlage häufig zu erwarten ist, für den die Anlage ausgelegt ist oder für den bei der Tätigkeit vorsorglich Maßnahmen und Einrichtungen vorgesehen sind und nach dessen Eintreten der Betrieb der Anlage oder die Tätigkeit fortgeführt werden kann (Sicherheitsebene 2). Synonyme: Anomaler Betrieb, gestörter Betriebszustand.

Strahlenschutzvorsorge-Maßnahme

Vorkehrung auf der Grundlage des Strahlenschutzvorsorgegesetzes (StrVG) mit dem Ziel, die Strahlenexposition der Bevölkerung sowie die radioaktive Kontamination der Umwelt bei radiologisch bedeutsamen Ereignissen unter Berücksichtigung aller Umstände so gering wie möglich zu halten.

System

Synonym für Anlagenteil.

Systembewertung

Analysebestandteil der deterministischen Sicherheitsanalyse zur Überprüfung der Erfüllung von Qualitätskriterien.

Systemteil

Synonym für Komponente.

Systemteil, passives

Ein Systemteil ist passiv, wenn es im Anforderungsfall keine Stellungsänderung erfährt (z.B. Rohrleitungen, Behälter, Wärmetauscher). Selbsttätig wirkende Systemteile (ohne Fremdenergie, ohne Fremdsteuerung) sind dann als passiv anzusehen, wenn die Stellung des betrachteten Systemteils (z.B. Sicherheitsventil oder Rückschlagarmatur) im Rahmen des vorgesehenen Funktionsablaufes nicht verändert wird.

T

Tätigkeiten und Prozesse, sicherheitsrelevant

Alle Tätigkeiten und Prozesse, die auf die Sicherheit des Kernkraftwerks Einfluss haben können.

Teilsystem

Teil eines mehrfach (gleichartig) aufgebauten Systems, der partiell oder vollständig die Funktion des Systems erfüllt.

Tragfähigkeit

Maximal zulässige Belastung durch eine statische Last.

Transiente

Dynamisch sich entwickelndes Ungleichgewicht zwischen Leistungsfreisetzung und Leistungsabfuhr.

Trennung, räumliche

Anordnung redundanter Teilsysteme in räumlicher Distanz bzw. getrennt durch geeignete bauliche Anlagenteile.

U

Überflutung, anlageninterne

Überflutungen in Gebäuden oder auf dem Anlagengelände, die nicht unmittelbar auf eine Einwirkung von außen zurückzuführen sind.

Überwachung

Sammelbegriff für alle Arten einer kontrollierten Erfassung von physikalischen Größen einschließlich eines Vergleichs mit vorgegebenen Werten.

Hinweis:
Die Überwachung erfolgt z.B. durch kontinuierliche Messung, diskontinuierliche Analyse von Proben oder die Berechnung von Werten durch Verknüpfung von Messwerten.

Umleitbetrieb

Betrieb des Wasser-Dampf-Kreislaufes unter Umgehung der Turbine (während des Umleitbetriebes wird der Frischdampf direkt in den Turbinenkondensator geleitet).

Unfall mit schwerem Kernschaden

Ereignisablauf mit schwerem Kernschaden.

Unfall mit schweren Brennelementschäden

Ereignisablauf mit schweren Brennelementschäden.

Unternehmen

Die Organisation des Genehmigungsinhabers des Kernkraftwerks. Das Unternehmen umfasst die zum Betrieb des Kernkraftwerkes erforderlichen Personen, sächlichen Mittel und Rechte, einschließlich der Anlage selbst und der Organisation. Als Teil des Unternehmens im Sinne dieser "Sicherheitsanforderungen an Kernkraftwerke" sind auch beteiligte Unternehmen, herrschende oder sonstige mit dem Genehmigungsinhaber verbundene Unternehmen oder Teile solcher Unternehmen anzusehen, die in der Dokumentation des Managementsystems des Genehmigungsinhabers als Teil seines Unternehmens bezeichnet werden, soweit sie Prozesse oder Tätigkeiten ausführen oder Aufgaben, Verantwortung oder Befugnisse haben, die Einfluss auf die Sicherheit des Kernkraftwerkes haben können.

Unternehmensleitung

Personen oder Personengruppen, die ein Unternehmen auf der obersten Ebene leiten und lenken. Bei einer juristischen Person oder teilrechtsfähigen Personengesellschaft sind dies die Vorstände, Geschäftsführer oder ein sonstiges Organ dieser Gesellschaft, das durch Gesetz, Satzung oder Vertrag zur Vertretung berechtigt ist. Von der Unternehmensleitung abzugrenzen sind alle sonstigen Personen, die mit Managementaufgaben betraut sind, und die Ausführungsebene (alle Personen, die sicherheitsrelevante Tätigkeiten ausführen).

V

Validierung

Überprüfung der Gültigkeit und Genauigkeit der erzielbaren Ergebnisse von Berechnungen durch Beispiele mit exakten analytischen Lösungen oder durch Experimente oder durch andere überprüfte Berechnungsverfahren.

Verhindern

Zu verhindern sind solche Ereignisse oder Ereignisabläufe, bei denen keine höherwertiger ausgelegten Maßnahmen und Einrichtungen zu deren Beherrschung auf einer nachfolgenden Sicherheitsebene vorhanden sind. Dementsprechend ist die Entwicklung von Ereignissen und Ereignisabläufen der Sicherheitsebene 3 zu solchen der Sicherheitsebene 4 zu verhindern.

Verifizierung

Bestätigung durch Bereitstellung eines objektiven Nachweises, dass festgelegte Kriterien erfüllt worden sind.

Vermeiden

Das Vorgehen des Vermeidens von Ereignissen oder Ereignisabläufen kann für den Fall angewendet werden, wenn höherwertiger ausgelegte Maßnahmen und Einrichtungen (auf einer nachfolgenden Sicherheitsebene) in der erforderlichen Zuverlässigkeit und Wirksamkeit zu deren Verhinderung vorhanden sind. Dadurch ist zu erreichen, dass das Eintreten solcher Ereignisse oder Ereignisabläufe auf der Sicherheitsebene 3 während der Betriebsdauer der Anlage nicht zu erwarten ist. Dennoch ist der Eintritt solcher Ereignisse zu unterstellen.

Verriegelung

Vorkehrung, mittels derer Funktionen von Einrichtungen, die bei spezifizierten Betriebs- oder Störfallbedingungen unzulässig sind, leit- oder verfahrenstechnisch blockiert werden.

Versagen

Nicht- oder Fehlfunktion bei Anforderung aktiver Systeme bzw. Verlust der Integrität bzw. Funktionsfähigkeit bei passiven Systemen.

Verschleppung radioaktiver Stoffe

Unbeabsichtigte Weiterverbreitung offener radioaktiver Stoffe.

Versorgungseinrichtung/system

System zur Bereitstellung von z.B. elektrischer Energie, Deionat, Hilfsdampf, Kühlwasser, Wärme, Kälte, Druckluft oder anderen technischen Gasen bzw. Schmiermitteln.

Vorsorgemaßnahme

Maßnahme(n) oder Einrichtung(en), bei deren Vorhandensein der Eintritt eines Ereignisses als so unwahrscheinlich nachgewiesen ist, dass er nicht mehr unterstellt zu werden braucht.

W

Wärmesenke

Medium (in der Regel ein Wasserreservoir oder die Atmosphäre) in das die Nachwärme ultimativ übertragen werden kann.

Wärmesenke, diversitäre

Eine Wärmesenke, die unabhängig von der primären Wärmesenke in der Lage ist die Nachzerfallsleistung sowie die bei Betrieb und Störfällen anfallende Verlustwärme von sicherheitstechnisch wichtigen Einrichtungen abzuführen. Diversitäre Konzepte nutzen eine andere Wärmesenke (z.B. Luft anstatt Wasser; Brunnen anstatt Fluss) als die primäre Wärmesenke.

Wärmesenke, primäre

Die Wärmesenke an die die Nachzerfallsleistung sowie die bei Betrieb und Störfällen anfallende Verlustwärme der sicherheitstechnisch wichtigen Einrichtungen letztendlich abgeführt wird.

Warte

Der zentrale Ort von dem der Betrieb eines Kernkraftwerksblockes überwacht und gesteuert wird. Zur Warte zählen der Wartenraum und die Wartennebenräume.

Wartung

Maßnahmen zur Bewahrung des Sollzustandes von Einrichtungen.

Z

Zustandsbegrenzung

Siehe Begrenzungseinrichtung.

Zuverlässigkeitsanalyse

Ermittlung der Zuverlässigkeit sicherheitstechnisch wichtiger Einrichtungen mit Hilfe probabilistischer Methoden.


.

Zu berücksichtigende EreignisseAnhang 2

1 Zielsetzung und Geltungsbereich

1 (1) Für die in den nachfolgenden generischen Ereignislisten für DWR und SWR zusammengestellten Ereignisse (im Folgenden Ereignislisten genannt) ist mittels rechnerischer Analysen nachzuweisen, dass die in den "Sicherheitsanforderungen an Kernkraftwerke" gestellten Anforderungen erfüllt sind. Insbesondere ist für diese Ereignisse unter Berücksichtigung von Anhang 5 "Anforderungen an die Nachweisführung und Dokumentation" der "Sicherheitsanforderungen an Kernkraftwerke" nachzuweisen, dass die auf den verschiedenen Sicherheitsebenen geltenden sicherheitstechnischen Nachweisziele erreicht und die Nachweiskriterien eingehalten werden.

Hinweis:
In den Ereignislisten sind den Ereignissen die jeweils betroffenen Schutzziele

zugeordnet. Diejenigen Ereignisse, die für die Nachweisführung zur Einhaltung radiologischer Sicherheitsziele von Bedeutung sind, sind mit (S) gekennzeichnet.

Die den Sicherheitsebenen 2 bis 4a zugeordneten Nachweisziele und -kriterien sind für jedes Schutzziel in den Tabellen 3.1a - c für die Reaktoranlage sowie in Tabelle 3.2 für die Brennelementlagerung und -handhabung tabellarisch dargestellt, für die radiologischen Sicherheitsziele in Tabelle 3.3.

1 (2) Die Nachweise nach der Nummer 1 (1) erfolgen unter Zugrundelegung der in den Tabellen 4.1 und 4.2 für DWR und SWR definierten Betriebsphasen.

Sofern in den Betriebsvorschriften einer Anlage andere Betriebsphasendefinitionen als die in den vorgenannten Tabellen für die Ereignisanalysen gewählt werden, sind die Ereignislisten und die den Ereignissen zugeordneten Nachweisziele und Nachweiskriterien entsprechend anzupassen.

1 (3) Bei definierten Ereignissen, deren Eintreten durch spezielle Maßnahmen und Einrichtungen - im Folgenden Vorsorgemaßnahmen genannt - verhindert werden kann, ist die Nachweisführung auf die Einhaltung der Anforderungen für die Wirksamkeit und Zuverlässigkeit dieser Vorsorgemaßnahmen zu beziehen.

Für diese in den Ereignislisten mit VM gekennzeichneten Ereignisse sind rechnerische Analysen dann nicht erforderlich, wenn die angegebenen Vorsorgemaßnahmen als getroffen nachgewiesen sind.

Hinweis:
Weitergehende und ereignisspezifische Anforderungen für diese Vorsorgemaßnahmen sind in Anhang 3 der "Sicherheitsanforderungen an Kernkraftwerke" enthalten.

2 Übergeordnete Anforderungen

2 (1) Sofern anlagenspezifische Gegebenheiten Abweichungen gegenüber den in den Ereignislisten angegebenen Randbedingungen bei der analytischen Nachweisführung erfordern, sind die Abweichungen begründet darzulegen und nachvollziehbar zu dokumentieren.

2 (2) Sind bei der Nachweisführung nur Teilaspekte der jeweiligen Ereignisliste von Bedeutung, kann die Nachweisführung auf die betroffenen Teilaspekte beschränkt werden.

2 (3) Die Nachweisführung muss sich vom Eintritt eines Ereignisses bis zum Erreichen eines kontrollierten Anlagenzustandes erstrecken; bei der Ermittlung eines Quellterms für radiologische Nachweise bis zur Beendigung der Freisetzung.

2 (4) Bei der anlagenspezifischen Anwendung der Ereignislisten ist für die Sicherheitsebenen 2 bis 4a die Vollständigkeit und der repräsentative Charakter der in den Ereignislisten genannten Ereignisse für alle relevanten Betriebszustände zu überprüfen.

Hierzu sind grundsätzlich folgende Arbeitsschritte durchzuführen:

  1. Abgleich der im Zusammenhang mit Errichtungs-, Betriebs- und Änderungsgenehmigungen sowie Sicherheitsüberprüfungen gemäß § 19a AtG untersuchten Ereignisse mit den in den Ereignislisten (Tabellen 5.1 bis 5.3) zusammengestellten Ereignissen.
  2. berprüfung des repräsentativen Charakters der Ereignislisten und - falls erforderlich - anlagenspezifische Ergänzung oder Anpassung der Listen.
  3. Soweit für die Sicherheitsebenen 2 bis 4a unter anlagenspezifischen Gesichtspunkten zweckmäßig, kann die aufgelistete Gesamtheit der Ereignisse gemäß Buchstabe b auf für die Nachweisführung repräsentative Ereignisabläufe zurückgeführt werden. Die Rückführung auf repräsentative Ereignisabläufe ist detailliert und nachvollziehbar zu begründen, wobei zu zeigen ist, dass die nicht analysierten Ereignisse durch die repräsentativen Ereignisse abgedeckt sind.
  4. Nachweis der Einhaltung der relevanten Nachweiskriterien sowie der übergeordneten Anforderungen für alle Ereignisse der unter Berücksichtigung der Buchstaben b und c erzeugten anlagenspezifischen Ereignislisten.

2 (5) Die Nachweise zur Einhaltung der Nachweiskriterien müssen die in Anlage 1 dargelegte Zuordnung von Beanspruchungsstufen der druckführenden Umschließung, der Äußeren Systeme und des Sicherheitsbehälters zu den in den Ereignislisten aufgeführten Ereignissen berücksichtigen.

3 Nachweisziele und Nachweiskriterien

Tabelle 3.1a: Sicherheitstechnische Nachweisziele und Nachweiskriterien der Sicherheitsebenen 2 bis 4a für die Reaktoranlage und das Schutzziel "Kontrolle der Reaktivität"

Sicherheitsebene:234a
Betriebsphase:ABCDEABCDEA
Schutzziel:Kontrolle der Reaktivität (R)
Nachweisziele:Leistungsanpassung oder Reaktorabschaltung 2Reaktorabschaltung 2
Nachweiskriterien:Siehe unter "Kühlung der Brennelemente" sowie "Einschluss der radioaktiv n Stoffe"
Nachweisziel:Sicherstellung der Unterkritikalität
Nachweiskriterium 3
"Betrag der
Abschaltreaktivität":		> 1 %> 1 %> 1 %

Tabelle 3.1b: Sicherheitstechnische Nachweisziele und Nachweiskriterien der Sicherheitsebenen 2 bis 4a für die Reaktoranlage und das Schutzziel "Kühlung der Brennelemente" 15

Sicherheitsebene:234a
Betriebsphase:ABCDEABCDEA
Schutzziel:Kühlung der Brennelemente (K)
Nachweisziele:Uneingeschränkte Weiterverwendbarkeit der Brennelemente 4Abschalt- und Kühlbarkeit des Reaktorkerns
Nachweiskriterien:
  • TBrennstoff < TSchmelz 5
  • Kein kritischer Siedezustand am Hüllrohr oder Einhaltung eines geeigneten Temperatur-Zeit-Kriteriums für das Hüllrohr
Kein Sieden am HüllrohrTransiente:
  • Brennstabintegrität 6

Reaktivitätsstörfall:

  • Brennstoff verbleibt innerhalb des Hüllrohrs 7

Leckstörfall:

  • Hüllrohrtemperatur < 1.200 °C 8
  • Hüllrohroxidationstiefe < 17 % 8
  • Begrenzung der Hüllrohrdehnung 9
Brennstabintegrität (Aufrechterhaltung der Brennelementbedeckung) 10Transiente mit unterstelltem RESA-Ausfall:
(Betriebsphase A) dauerhafte Abschaltbarkeit Und Kühlbarkeit

Tabelle 3.1c: Sicherheitstechnische Nachweisziele und Nachweiskriterien der Sicherheitsebenen 2 bis 4a für die Reaktoranlage und das Schutzziel "Einschluss der radioaktiven Stoffe" 15

Sicherheitsebene:234a
Betriebsphase:ABCDEABCDEA
Schutzziel:Einschluss der radioaktiven Stoffe (B)
Nachweisziel:Erhalt der Barrierenintegrität
NachweiskriterienBrennstabhüllrohr:Siehe unter "Kühlung der Brennelemente"
PCl 11-Leckstörfall < 0,1 F:
Brennstabschadensumfang < 1 %
Leckstörfall > 0,1 F: Brennstabschadensumfang < 10 %		--
Druckführende
Umschließung:		Siehe Anlage 1Siehe Anlage 1Siehe Anlage 1
Äußere Systeme 12Siehe Anlage 1Siehe Anlage 1Siehe Anlage 1
Sicherheitsbehälter (SHB):Druckanstieg im SHB xxx Ansprechkriterien Reaktorschutz-PSHB < PSHB-A 13PSHB < PSHB-A
SWR: Einhaltung spezifizierter Temperaturen in der KondensationskammerSWR: Einhaltung spezifizierter Temperaturen in der Kondensationskammer

Begrenzung der

  • Zirkon-Wasser-Reaktion auf < 1 % des gesamten im Reaktorkern enthaltenen Zirkoniums

  • max. lokalen H2-Konzentration im SHB auf Werte unterhalb der Zündgrenze

SWR: Einhaltung spezifizierter Temperaturen in der Kondensationskammer
Siehe Anlage 1Siehe Anlage 1Siehe Anlage 1
Schutzziel:Einschluss der radioaktiven Stoffe (B)
Nachweisziel:Aufrechterhaltung der Rückhaltefunktion von Einrichtungen
Nachweiskriterien:Keine ereignisspezifische Analyse,
ansonsten siehe unter
"Einhaltung radiologischer Sicherheitsziele"		siehe unter
"Einhaltung radiologischer Sicherheitsziele"		-

Tabelle 3.2: Sicherheitstechnische Nachweisziele und -kriterien der Sicherheitsebenen 2 bis 3 für die Brennelementlagerung und -handhabung 15

Sicherheitsebene:23
Betriebsphase:A - FA - F
Schutzziel:Kontrolle der Reaktivität (R)
Nachweisziel:Sicherstellung d r Unterkritikalität
Nachweiskriterium:
Neutronen- Multiplikationsfaktor keff		< 0,95< 0,95 14
Schutzziel:Kühlung der Brennelemente (K) 16
Nachweisziele:Begrenzung der Beckenwassertemperatur auf Werte, die eine Begehbarkeit des Lagerbeckenbereichs mit betriebsüblichen Maßnahmen sicherstellen Ausreichende Wasserüberdeckung zur Sicherstellung der erforderlichen Zulaufverhältnisses für die BeckenpumpenBegrenzung der Beckenwassertemperatur auf Werte unterhalb der Auslegungstemperatur des Beckens zur Sicherstellung seiner Integrität 15 Ausreichende Wasserüberdeckung zur Sicherstellung der Brennelementkühlung
Nachweiskriterien:Einhaltung spezifizierter Beckenwassertemperaturen
Schutzziel:Einschluss der radioaktiven Stoffe (B) 16
Nachweisziele:Siehe unter "Kühlung der Brennelemente"
Aufrechterhaltung der Rückhaltefunktion von Gebäuden und Systemen:
Nachweiskriterien:Keine ereignisspezifische Analyse, ansonsten siehe unter
"Einhaltung radiologischer Sicherheitsziele"		siehe unter
"Einhaltung radiologischer Sicherheitsziele"

Tabelle 3.3: Radiologische Sicherheitsziele der Sicherheitsebenen 2 bis 4a für die Reaktoranlage und die Brennelementlagerung und -handhabung

Sicherheitsebene:234a
Betriebsphase:ABCDEFABCDEFA
Einhaltung radiologischer Sicherheitsziele (S)
Einhaltung der Vorgaben der StrlSchV:Anlagenspezifischer
Genehmigungswert für zulässige Ableitungen mit
Luft und Wasser unter Beachtung von § 47 StrlSchV		Einhaltung der
Störfallplanungswerte
nach § 49 StrlSchV		-

4 Definitionen und Abgrenzungen der Betriebsphasen für DWR und SWR

Tabelle 4.1: Definition der Betriebsphasen für DWR

PhaseBezeichnungSystembedingungen (Normalbetrieb)keff l7
ANuklearer Leistungs- und AnfahrbetriebAnlage im Leistungsbetrieb bzw. bereit für Aufnahme des Leistungsbetriebs> 0,99
BHeiß unterkritischBetriebliche Nachwärmeabfuhr über Nachkühlsystem nicht möglich< 0,99
CKalt unterkritisch
Primärkreislauf druckdicht		Betriebliche Nachwärmeabfuhr über Nachkühlsystem
Primärkreislauf druckdicht verschlossen		< 0,99 18
DKalt unterkritisch Primärkreislauf nicht druckdichtNicht druckdicht verschlossener Primärkreis und Flutraum nicht vollständig geflutet< 0,95 18
EBrennelementwechselFlutraum vollständig geflutet
< 0,95 18
FBrennelementlagerungAlle Brennelemente im vom Flutraum abgetrennten Brennelementlagerbecken
Kühlung der Brennelemente über die Beckenkühlsysteme		< 0,95

Tabelle 4.2: Definition der Betriebsphasen für SWR

PhaseBezeichnungSystembedingungen (Normalbetrieb)keff l7
ANuklearer Leistungs- und AnfahrbetriebAnlage im Leistungsbetrieb bzw. beim Anfahren ab Beginn des Ausfahrens von Steuerelemente
> 0,99
B 19Heiß unterkritischSteuerelemente vollständig eingefahren und betriebliche Nachwärmeabfuhr über Nachkühlsystem nicht möglich< 0,99
CKalt unterkritisch, Reaktorkühlkreislauf druckdichtBetriebliche Nachwärmeabfuhr über Nachkühlsystem
Reaktorkühlkreislauf druckdicht verschlossen		< 0,099 20
DKalt unterkritisch, Reaktorkühlkreislauf nicht druckdichtNicht druckdicht verschlossener Reaktorkühlkreislauf und Flutraum nicht vollständig geflutet< 0,99
EBrennelementwechselFlutraum vollständig geflutet

Brennelemente im Reaktor und im Brennelementlagerbecken

< 0,99 im Reaktor 21

< 0,95 im BE-Becken

F 22

Brennelementlagerung

Alle Brennelemente im vom Flutraum abgetrennten Brennelementlagerbecken
Kühlung der Brennelemente über die Beckenkühlsysteme

< 0,95


UWS Umweltmanagement GmbHweiter .Frame öffnen